Malwarebytesは9月18日(米国時間)、「Infected CCleaner downloads from official servers - Malwarebytes Labs|Malwarebytes Labs」において、人気の高いクリーンソフト「CCleaner」がマルウェアに感染した状態で配布されていたと伝えた。最大227万ユーザーがマルウェアに感染したバージョンのCCleanerをダウンロードした可能性があると推測されており注意が必要。

マルウェアに感染していたとされるプロダクトおよびバージョンは次のとおり。

  • CClerner version 5.33.6162
  • CCleaner Cloud version 1.07.3191

CCleaner 5.33のスクリーンショット - 資料: Taros

同製品の提供元であるPiriformは、現段階ではどのような経緯でマルウェアに感染したCCleanerが配布されるに至ったかは解明されていないと説明している。このマルウェアは感染したPCの情報を窃取するタイプと分類されている。CCleanerは定期的にシステムのメンテナンスを実行できるようにするアプリケーションで、一時ファイルの消去、システムの分析によるパフォーマンスの最適化などの機能を備えている。これまで合計で20億回ダウンロードされ、毎週500万回はダウンロードされる人気ソフトウェア。

Piriformは既に最新版であるバージョン5.34をリリースしており、該当するプロダクトおよびバージョンを使用している場合は問題が修正された最新版にアップグレードするとともに、セキュリティソフトウェアを使ってマルウェアを駆除することが推奨される。また、感染する前のバージョンを使っている場合にも安心せずに最新版へアップグレードするように求められている。