Στη λήψη ενός κακόβουλου λογισμικού τύπου Trojan στα κινητά και στους υπολογιστές τους προχώρησαν, εν αγνοία τους. 2,3 εκατομμύρια χρήστες.

Εγκαθιστώντας το πρόγραμμα ηλεκτρονικής εκκαθάρισης CCleaner οι χρήστες κατέβασαν μαζί και το συγκεκριμένο κακόβουλο λογισμικό.

Η διαπίστωση πως έχουν κατεβάσει το λογισμικό έγινε όταν η εταιρεία Piriform, στην οποία ανήκει το CCleaner, και η οποία είχε εξαγοραστεί από την Avast, επιβεβαίωσε πως η τελευταία έκδοση του προγράμματος  έχει δεχθεί επίθεση και αλλοίωση περιεχομένου από άγνωστους χάκερς, την περίοδο μεταξύ 15ης Αυγούστου και 12ης Σεπτεμβρίου.

Το αποτέλεσμα ήταν όσοι χρήστες κατέβασαν την έκδοση v5.33.6162 την ίδια περίοδο, να φορτώσουν ταυτόχρονα και το Trojan που είχαν «κρύψει» οι δράστες μέσα στο πακέτο λήψης.

Η παραβίαση έγινε αντιληπτή από την ομάδα Talos Research της εταιρείας Cisco, που ενημέρωσε την Piriform στις 13 Σεπτεμβρίου. Η Cisco συμβουλεύει τους χρήστες με συσκευές που έχουν πιθανότατα προσβληθεί από το κακόβουλο λογισμικό να κάνουν επαναφορά του συστήματός σε ημερομηνία πριν την 15η Αυγούστου.

Τα στοιχεία που υποκλάπηκαν δεν ήταν ευαίσθητα αφού ο ιός κατέγραφε δεδομένα όπως οι διευθύνσεις IP, ονόματα υπολογιστών και λίστες εγκατεστημένων και ενεργών προγραμμάτων.