Kui kasutad arvuti puhastamiseks mõeldud tarkvara CCleaner, siis võid olla hoopis pahavaraga nakatunud, kui laadisid alla Piriformi CCleaner versiooni 5.33.6162 või CCleaner Cloud versiooni 1.07.3191. Need versioonid olid Piriformi lehelt allalaetavad augustis ja sisaldasid troojalast, kuna keegi oli serveris installifailid ära vahetanud.

Piriform teatas intsidendist oma blogis alles täna. Praeguseks on olemas uus, õige versioon installifailist, kuid pahavaraga nakatunud versioon end ise ei uuenda, see tuleb maha installida ja uus ise asemele paigaldada.

Turvaohu avastas Cisco Talos, nende eksperdid leidsid, et CCleaneri augustis alla laetud versioon üritab ühendust võtta USA-s asuvate serveritega. Väljavahetatud installifail oli usaldusväärsete sertifikaatidega ja nakatamine sarnanes hiljuti toimunud Petya/Notpetya levitamisega läbi Ukrainas kasutatava raamatupidamistarkvara allalaadimisfaili. 

Nakatunuid arvatakse olevat 2,3 miljonit.

Londoni firma Piriform, mis CCleanerit arendab, osteti juulis ära turvatarkvara tootva Tšehhi firma Avast! poolt.