Analiza ekspertów z Cisco’s Talos dotycząca ataków wykorzystujących program CCleaner okazała się poważniejsza niż na początku zakładano. Za pomocą wersji 5.33 Cleanera infekowano miliony komputerów. Jednakże hakerom udało się zainfekować także komputery firm z branży technologicznej.

Eksperci z Cisco’s Talos znaleźni drugie dno przeprowadzonego niedawno ataku. Otóż, oprócz malware’a zaszytego w instalatorze CCleanera, komputery otrzymały zdalnie dołączony kod uaktywniający drugą fazę ataku. Jak się okazało do zainfekowanych jednostek należą takie firmy jak Sony, Intel, Samsung czy Microsoft.

Druga faza ataku składa się z bardzo złożonego kodu, który jest trudny do wykrycia. Ponadto eksperci nie wykluczają trzeciej fazy ataku, całkowicie bezplikowej, wstrzykiwanej bezpośrednio do pamięci zainfekowanej jednostki.

Neutralizacja drugiej fazy złośliwego kodu wymaga sformatowania nośników systemowych urządzenia.