يعتقد الباحثون أن عملية الاختراق التي تم الكشف عنها مؤخراً واستهدفت تطبيق CCleaner لم تكن تهدف فقط إلى إصابة أكبر عدد من الحواسيب، بل كانت تستهدف بشكل مباشر الأسرار التجارية لشركات التكنولوجيا رفيعة المستوى. وقال باحثون في قسم الأمن في تالوس Talos في سيسكو أن أكثر من 700 ألف حاسب أصيبوا كجزء من هجوم CCleaner، واستعمل القراصنة المعلومات التي تم جمعها من تلك الحواسيب لتحديد ما لا يقل عن 20 شركة تقنية رفيعة المستوى. وبحسب ما ذكرت "البوابة العربية للأخبار التقنية"، تعد شركة سيسكو نفسها إحدى الشركات المستهدفة، وتشمل قائمة الشركات المستهدفة جوجل وإنتل ومايكروسوفت وسامسونج وسوني وإتش تي سي ولينكسيس Linksys، وكذلك شركة الحوسبة السحابية VMware المملوكة لشركة ديل ومزود الخدمات السحابية Akamai وشركة الاتصالات البريطانية فودافون، وشركة صناعة معدات الشبكات التايوانية دي لينك D-Link ومشغل شبكة الهاتف المحمول الواقع مقرها في سنغافورة سينغتيل Singtel. وقد تواصل باحثو تالوس مع الشركات المتضررة وقاموا بتنبههم إلى حل وسط ممكن، وقال الباحثون "هذه النتائج الجديدة تثير قلقنا إزاء هذه الأحداث، حيث تشير عناصر بحثنا إلى جهة محتملة غير معروفة ومتطورة". وأوضح الباحثون أنه خلال العملية فإن البرمجيات الخبيثة سوف تتصل بشكل دوري بخادم القيادة والسيطرة التابع للمهاجمين والعمل على نقل معلومات الاستطلاع عن الأنظمة المصابة، بما في ذلك عناوين IP وأوقات التواجد على شبكة الإنترنت وأسماء المضيفين وأسماء النطاقات وقوائم العملية. وأضاف الباحثون "من المحتمل جدا أن يستخدم المهاجمون هذه المعلومات لتحديد الأجهزة التي يجب أن يستهدفوها خلال المراحل النهائية من الحملة، وعندما تكون هذه المعلومات مجتمعة فإنها تعتبر كل ما سوف يحتاج إليه المهاجم لإطلاق المرحلة اللاحقة من الهجوم بحيث يمكنه التحقق من أن تكون العملية غير قابلة للكشف ومستقرة على نظام معين". وعملت الشركة على إطلاق إصدار محدث من تطبيق CCleaner وCCleaner Cloud، ويجب على مستخدمي الإصدارات السابقة القيام بتحميل الإصدار المحدث CCleaner ذو رقم البناء 5.34، في حين ينبغي أن يكون عملاء CCleaner Cloud قد تلقوا بالفعل التحديث 1.07.3214. وأشار باحثو Talos إلى أن قيام المستخدم بإزالة النسخة المتأثرة من CCleaner أو التحديث إلى الإصدار الأحدث ليست كافية لحماية ضحايا المرحلة 2 ضد هذا التهديد، حيث يجب على الشركات المتأثرة استعادة نسخة احتياطية سابقة من النظام والملفات للتأكد من أنها أزالت تماما النسخة المستترة من CCleaner وأي برمجات ضارة أخرى قد تكون موجودة ضمن النظام.

أكدت شركة Piriform رسمياً تعرض برنامج CCleaner الشهير لعملية اختراق، أدت إلى جمع معلومات عن حوالي 2.2 مليون مستخدم. وأوضح الشركة أنه لا يوجد ما يدعو للقلق إن كنت من مستخدمي البرنامج، إذ تعتبر الإصدارات التي تم اختراقها محدودة مقارنة بالشعبية الهائلة التي يحظى بها، حسبما ذكرت بوابة أفريقيا الإخبارية. الأضرار التي سببها الاختراق وفقاً للتقرير الذي نشرته وحدة Talos المكتشفة لعملية الاختراق والتابعة لشركة سيسكو، فإن البرمجيات الخبيثة في البرنامج لا تضر بالنظام مباشرة، لكنها تقوم بتشفير وجمع معلومات يُمكن استخدامها لاحقاً لإلحاق الضرر بالنظام. وتشمل المعلومات التي تجمعها البرمجية الخبيثة، اسم الجهاز وقائمة البرامج المثبتة بما في ذلك تحديثات ويندوز، إضافة إلى قائمة العمليات قيد التشغيل وعنوان MAC الخاص بمحول الشبكة. الفئات المتضررة لحسن الحظ، يبدو أن البرمجيات الخبيثة أثرت فقط على مجموعة محدودة من إصدارات البرنامج، وتنحصر في: المستخدمين الذين يعتمدون على الإصدار 32 بت من البرنامج (وليس إصدار 64 بت) المستخدمين الذين ثبتوا الإصدار 5.33.6162 من برنامج CCleaner أو الإصدار 1.07.3191 من برنامج CCleaner Cloud. الخبر السار هنا، أن البرنامج لا يقوم تلقائياً بعملية التحديث، إضافة إلى أن الكثير من المستخدمين يعتمدون على إصدار 64 بت. هل تضرر جهازي؟ في البداية يجب عليك التحقق من الإصدار الذي تستخدمه على جهازك، وذلك من خلال تشغيل البرنامج والتحقق من رقم الإصدار الذي يظهر في أعلى الجهة اليسرى. إن كان الإصدار الخاص بك أقدم من 5.33.6162 فهذا يعني أنك لم تتأثر، لكن يُنصح بتثبيت التحديث الجديد يدوياً. وكذلك إن كنت تمتلك الإصدار 5.34 أو أحدث فهذا يعني أنك بمأمن، لكن إن قمت بتحديث البرنامج خلال الفترة 15 أغسطس ولغاية 12 سبتمبر وتستخدم نظام 32 بت فهذا يعني أن جهازك قد تعرض للضرر. لقد تضرر جهازي بالفعل، ماذا افعل؟ في حال كنت من الفئة صاحبة الحظ السيء، وتضرر جهازك بالفعل بهذه البرمجية الخبيثة، فهناك بعض الحلول التي يُمكنها مساعدتك بالتغلب على هذه المشكلة. أولاً يُمكنك استعادة النظام إلى ما قبل 15 أغسطس من خلال النسخة الاحتياطية، بعدها يجب عليك تشغيل برنامج لمكافحة الفيروسات للتأكد من أن النسخة الاحتياطية سليمة وخالية من البرمجيات الضارة. أما الحل الجذري فهو إعادة تثبيت نسخة جديدة من ويندوز مرة أخرى، وهي الطريقة الوحيدة التي تضمن لك بصورة كاملة تجاوز هذا الضرر.