L’applicazione interessata, CCleaner, è un software di pulizia e manutenzione eseguito da una filiale di Avast anti-virus.
Ha 2 miliardi di download e sostiene di ottenere 5 milioni di extra a settimana, rendendo la minaccia particolarmente grave, hanno avvertito i ricercatori di Cisco Talos.
I ricercatori hanno scoperto la minaccia il 13 settembre dopo che CCleaner 5.33 ha causato attività dannose.
L’applicazione pericolosa consente di scaricare altri malware, siano essi ransomware o keylogger, con paure di milioni di persone interessate.
Secondo le cifre di Avast, 2,27 milioni hanno eseguito il software interessato, anche se la società ha detto che gli utenti non dovrebbero prendersi di panico.
Ulteriori indagini hanno trovato che il server di download CCleaner ospitava l’applicazione backdoored fino al 11 settembre. Cisco ha avvertito in un blog di lunedì che la versione interessata è stata rilasciata il 15 agosto, ma il 12 settembre è stata rilasciata una versione 5.34.
Per settimane, il malware si stava diffondendo all’interno di un software di sicurezza legittimo.