Dat meldt Avast, het moederbedrijf van CCleaner-ontwikkelaar Piriform, maandag. Het bedrijf baseert zich op de informatie van de server waar verbinding mee werd gemaakt als de malware geïnstalleerd werd.
Een versie van het populaire programma bleek onlangs malware te bevatten. Een aanvaller kon daarmee op afstand toegang krijgen tot computers van slachtoffers. De malware keek ook naar het adres van getroffen computers. Kwam het adres overeen met een lijst op een externe server, dan werd er extra malware gestart.
De tweede set malware probeerde een lijst met geïnstalleerde programma’s en processen te versturen. Met die informatie kan een aanvaller nieuwe malware ontwikkelen die lastig te detecteren is. De aanvallers probeerden mogelijk een geavanceerde aanval voor te bereiden.
Twaalf bedrijven
Avast stelt nu dat er veertig systemen van twaalf bedrijven de tweede malware ontvangen hebben. Hier vallen onder meer systemen van bedrijven als Samsung, Asus, Fujitsu, Sony en Intel onder. De meeste bedrijven die hier het slachtoffer van werden, zijn op de hoogte gesteld. Met de slachtoffers die hier nog niet van op de hoogte zijn, probeert Avast contact op te nemen.
In totaal werd de geïnfecteerde versie van CCleaner op 2,27 miljoen systemen gedownload.