El día 12 de Septiembre de 2017 se detectó una actividad sospechosa, donde se pudo observar a una IP desconocida recibiendo información de software de CCleaner 5.33.6162 y CCleaner Cloud 1.07.3191 en sistemas operativos Windows de 32-Bits. Basados en un análisis profundo se encontró que las versiones mencionadas anteriormente fueron ilegalmente modificadas antes de ser liberadas al público. Inmediatamente se inició un proceso de investigación. Inclusive se contactó con las autoridades pertinentes para trabajar en conjunto y resolver el inconveniente. Ha de saber que el problema ya ha sido resuelto dado que el servidor corrupto se dio de baja y los demás servidores están fuera del alcance de los atacantes. Adicionalmente se están migrando todos los clientes existentes con versiones vulnerables a la última versión. Los clientes de la versión de CCleaner Cloud ya recibieron la actualización automática. En otras palabras, según el conocimiento de los ingenieros especializados de CCleaner, se logró deshabilitar la amenaza antes de que pudiera hacer daño.
De parte del equipo de CCleaner se ofrece una disculpa por el inconveniente presentado. Se están tomando todas las medidas internas necesarias para prevenir que esto vuelva a pasar nuevamente, y para garantizar su seguridad mientas usa los productos de Piriform. Usuarios de la versión cloud ya recibieron la actualización automática. Para todos los demás usuarios, si no ha realizado la actualización, se recomienda encarecidamente realizar la actualización a la versión 5.34 o superior.
Si desea información técnica del incidente presentado puede leer el articulo original publicado en el blog de Piriform (CCleaner):
https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users