2017年9月、人気の高いクリーンアップアプリケーション「CCleaner」にマルウェアが混入した状態で配布されていたことを複数のセキュリティファームが報告した。CCleanerは多数のユーザーが利用しているアプリケーションであるだけに、影響は広範囲に及ぶことから、話題になった。
2018年3月12日(米国時間)、Threatpostに掲載された記事「CCleaner Attackers Intended To Deploy Keylogger In Third Stage|Threatpost|The first stop for security news」が、カスペルスキーによって開催されたイベント「Security Analyst Summit」で、CCleanerの提供元であるAvastがCCleanerを悪用した攻撃の分析結果を明らかにしたと伝えた。
Avasrtによると、攻撃は3段階に分かれており、第3ステージにおいてマルウェア「ShadowPad」の感染を狙っていた可能性があるという。これは、マルウェアが混入したCCleanerに感染したPCをサイバー攻撃用プラットフォームとして利用することを狙っていたことを意味する。
ShadowPadはサイバー攻撃に利用できるプラットフォーム型マルウェア。遠隔制御機能、キーロガー機能、データ窃取機能などを備えていると言われている。攻撃者はマルウェアを混入させたCCleanerを通じて、世界中にサイバー攻撃のためのバックドアを仕込む狙いがあったものと見られる。
普段使っているアプリケーションでもマルウェアが混入され、結果として、気がつかないうちにPCがマルウェアに感染していることがある。常に最新のセキュリティ情報を得るとともに、利用しているアプリケーションが該当していた場合は迅速に対応することが望まれる。
