De achterdeur die in enkele versies van CCleaner is aangebracht, blijkt minder onschuldig dan aanvankelijk gedacht. Talos, het beveiligingsteam van Cisco, stelt nu dat de malware in het programma bedoeld was om technologiebedrijven aan te vallen. Eigenaar van CCleaner, Avast, onderschrijft de stelling van Cisco.
Talos raadt alle gebruikers van de besmette versies van CCleaner aan om een oude versie terug te zetten. Een andere optie is om het operating system opnieuw te installeren.
Externe server
De malware in CCleaner achterhaalt het adres van de computer. Als dit adres ook voorkomt op een lijst op een externe server, dan wordt de aangevallen computer opnieuw, maar dan met andere malware, geïnfecteerd. De kwaadaardige software zou het voorzien hebben op computers van onder meer HTC, Intel, Microsoft, Samsung en Sony.
Bedrijfsspionage
Het doel van de tweede malware is om erachter te komen welke software de computers van deze bedrijven gebruiken. Met behulp van deze informatie kunnen kwaadwillenden doeltreffendere malware ontwikkelen. Over het motief van de daders is niets bekend. Het gaat mogelijk om bedrijfsspionage.