มีรายงานว่า แอปพลิเคชันสำหรับช่วยทำความสะอาดอุปกรณ์คอมพิวเตอร์ที่มีชื่อว่า CCleaner หรือย่อมาจาก Crap Cleaner นั้น ถูกมัลแวร์เจาะเข้ามาในระบบ และกระจายตัวไปยังผู้ที่ดาวน์โหลดแอปพลิเคชันดังกล่าวมาติดตั้งในเครื่องแล้ว
โดยบริษัทแม่ของผู้พัฒนาแอปพลิเคชัน CCleaner นั้นก็คือ Avast ซึ่งพบว่า ปัจจุบันมีการติดมัลแวร์ดังกล่าวแล้วในวงกว้าง และเป็นไปได้ว่า มันสามารถทำการดาวน์โหลด และรันซอฟต์แวร์ ที่น่าสงสัยว่าอาจเป็นมัลแวร์เรียกค่าไถ่ (Ransomware) ได้ด้วย โดยสถิติการดาวน์โหลดแอปพลิเคชันตัวนี้อยู่ที่ 2 พันล้านครั้ง (เดือนพฤศจิกายน 2016) และปัจจุบันมีผู้ใช้งานแบบ Active อยู่ราว ๆ 2 ล้านคน
ข่าวดีของสถานการณ์นี้มีเพียงเรื่องเดียวนั่นคือ ยังไม่มีรายงานว่ามีการโหลดมัลแวร์ตัวอื่น ๆ ลงไปติดตั้งในเครื่องของผู้ใช้งาน หรือมีการโจมตีใด ๆ เกิดขึ้น
อย่างไรก็ดี Avast พบว่า มัลแวร์ดังกล่าวจะมีการเก็บข้อมูลต่าง ๆ มากมาย ยกตัวอย่างเช่น
- ชื่อของคอมพิวเตอร์
- รายชื่อของซอฟต์แวร์ที่มีการติดตั้งบนเครื่อง ๆ นั้น รวมถึงอัปเดตต่าง ๆ ของระบบปฏิบัติการวินโดวส์
- รายชื่อของโปรเซสที่กำลังรันอยู่
- MAC Address ของเน็ตเวิร์กอะแดปเตอร์สามตัวแรก
- ข้อมูลเพิ่มเติมอื่น ๆ
โดยผู้ที่พบการระบาดนี้อย่าง Talo เตือนว่า เวอร์ชันที่มีมัลแวร์ คือ CCleaner เวอร์ชัน 5.33 ซึ่งมีการเผยแพร่ในระหว่างวันที่ 15 สิงหาคม-12 กันยายน และมีการดาวน์โหลดไปติดตั้งในเครื่องผู้ใช้แล้ว 2.27 ล้านเครื่อง
ส่วนผู้บริหารระดับสูงด้านเทคโนโลยีของ Avast เผยว่า ตัวเลขการติดเชื้อที่ 2.27 ล้านเครื่อง ถือเป็นยอดที่ร้ายแรง และเป็นสถานการณ์ที่บริษัทต้องดูแลอย่างเข้มข้น แต่เรายังไม่คิดว่า ผู้ใช้บริการจะต้องตื่นตกใจ เนื่องจากยังไม่มีการเปิดการโจมตีรอบที่สอง ที่สามารถเรียกให้มีการดาวน์โหลดมัลแวร์เรียกค่าไถ่ ฯลฯ เกิดขึ้น แต่ก็อาจเป็นไปได้ว่า มันอยู่ระหว่างรอคำสั่งโจมตีที่ใหญ่กว่านั้น แต่ถูกหยุดการทำงานไปก่อนที่แฮกเกอร์จะมีโอกาสได้ลงมือ
