今回マルウェアが仕込まれた「CCleaner」は8月15日から9月12日までの間に公式ページからダウンロードまたはアップデート・更新されたWindows 32bit版を使用している人すべて対象になります。Windows 64bit版またはAndroid版を使用しているユーザーは今回は改ざんされていないとのことです。
　
　バージョンはCCleaner v5.33.6162とCCleaner Cloud v1.07.3191がマルウェアに感染されていることが確認されています。

　今回、この事件を発見したCisco Talosのセキュリティ研究者によると、Avastがユーザーにアプリケーションをダウンロードさせるために使用したダウンロードサーバーが、元のバージョンのソフトウェアを悪意のあるソフトウェアに置き換えられており、この悪意のあるソフトウェアを全世界で数百万人のユーザーに約1ヶ月間配布していたということです。
　Avastがこの「CCleaner」をアップロードを行っていたサーバーを確認したところ、このサーバーが何者かによって侵害されたことを発見しました。


　このような公式のサーバーが侵害された例が他にもあり、今年の初め、ウクライナのMeDocという会社の更新サーバーも被害を受けています。

　マルウェアを含んだプログラムに改ざんされているバージョンを使用している場合、パソコン内からデータを盗み出し、攻撃者のリモートサーバーにデータが収集されてしまいます。収集されるユーザーデータは次のようなものになります。


インストールされているソフトウェアのリスト（Windowsのアップデートを含む）
実行中のすべてのプロセスのリスト
IPアドレスとMACアドレス
プロセスが管理者権限で実行されているかどうか、64ビットシステムかどうかなどの追加情報など。



https://www.piriform.com/ccleaner/download