Złośliwy kod użyty do ataku na użytkowników programu CCleaner – firmy Priform, należącej do dostawcy rozwiązań bezpieczeństwa – Avast, hakerzy chcieli wykorzystać do ataku na duże koncerny informatyczne. Na liście kolejnych celów były m.in. Cisco, D-Link, HTC, Intel, Linksys, Microsoft, Samsung, Sony, VMware – według ustaleń Cisco Talos, firmy specjalizującej się cyberochronie. Avast potwierdził, że hakerzy, którzy zaatakowali CCleaner, koncentrowali się na firmach technologicznych z USA, Wielkiej Brytanii, Niemiec, Japonii i Tajwanu, ale nie podał ich nazw.

Hakerzy dzięki zmanipulowanym aktualizacjom programu CCleaner zainstalowali złośliwe oprogramowanie na 2,3 mln komputerów. Umożliwiało ono zbieranie danych, np. o IP urządzenia oraz zainstalowanym oprogramowaniu i hasłach dostępu. To zaś mogło być wstępem do przejęcia kontroli nad maszynami. Avast zapewnił w ubiegłym tygodniu, że zagrożenie zostało zażegnane zanim powstały szkody. Kaspersky sugeruje, że za atakiem stoi grupa 72, łączona wcześniej z chińskimi hakerami.