Nakon što je otkriveno kako je jedan od najpoznatijih besplatnih programa za čišćenje računala, CCleaner, bio na udraru hakera te je njegova inačica koju su preuzeli milijuni ljudi diljem svijeta zaražena malwareom, na svjetlo izlaze novi detalji koji cijeli slučaj čine još ozbiljnijim.

Stručnjaci za računalnu sigurnost iz Cisco Talos Groupa, otkrili su kako je zaraza CCleanera malwareom i njegovo širenje bila samo prva faza u hakerskom napadu. U drugoj fazi napada hakeri su ciljali najmanje 20 međunarodnih tehnoloških korporacija. No, iako je prvo bilo objavljeno kako druga faza napada nije aktivirana te kako je dovoljno ukloniti staru verziju CCleanera i instalirati novu, čini se kako to neće riješiti problem.

Tijekom analize servera otkriven je malware namijenjen točno određenim korporacijama, odnosno računalima na njihovim mrežama. Prema dostupnim podacima malware je ciljao računala Googlea, Microsofta, Ciscoa, Intela, Samsunga, Sonya, HTC-a, Linksysa, D-Linka, Akamaija i VMwarea.

Stručnjaci su analizom otkrili kako je malwareom zaraženo gotovo 700 tisuća računala, no u drugoj fazi zaraženo je samo 20 odabranih računala.

U analizi malwarea sudjeluju stručnjaci za računalnu sigurnost iz cijelog svijeta pa su tako oni iz ruske tvrtke Kaspersky otkrili u malwareovom kodu alate koji se povezuju s kineskom hakerskom grupom Axiom.

Upozoravaju kako, ako je računalo zaraženo u drugoj fazi, samo uklanjanje programa i reinstalacija nove verzije neće biti dovoljno za rješavanje malwarea. Biti će potrebno vratiti računalo u stanje prije instalacije zaražene verzije.