Ccleaner is een populair Windows-programma voor het opschonen van oude onnodige bestanden en het opschonen van het Windows-register. Het is een programma dat veel mensen tot hun standaardtools voor de pc hebben en iets dat de meeste mensen vertrouwen. Daarom is het bijzonder zorgwekkend dat Cisco Talos heeft ontdekt dat het programma gedurende enkele weken malware op gebruikers installeerde.
Tussen 15 augustus en 12 september was versie 5.33 van Ccleaner beschikbaar en deze bevatte de Floxif-malware die gebruikers bespioneerde met 32-bits versies van Windows met Ccleaner en een beheerdersaccount. Floxif had de mogelijkheid om andere malware te downloaden en uit te voeren, maar er zijn geen aanwijzingen dat het meer deed dan informatie over de getroffen computer naar de hackers erachter sturen.
Op 13 september werd versie 5.34 van Ccleaner geüpload en gepusht naar gebruikers met automatische update ingeschakeld, waardoor de kwaadaardige code werd verwijderd.
Ccleaner is ontwikkeld door Piriform, dat in juli dit jaar werd opgekocht door het antivirusbedrijf Avast. Cisco Talos zegt dat de kwaadaardige versie is ondertekend met een geldig certificaat van Piriform, dus het kan een aanval van binnenuit zijn.