El método del ataque se conoce con el nombre de "supply chain" es decir "cadena de suministros", con lo cual logran adosar un malware a un programa "confiable" e instalarlo en las PC gracias a la distribución del mismo. Esta modalidad de ataque viene siendo detectada en Ucrania y se basa en la confianza que genera la descarga del programa.
Más de 2 millones de usuarios instalaron la versión infectada que se dio luego de que la compañía detrás de la herramienta Piriform ahora comprada por Avast, actualizara un servidor central.
El troyano que venía con el programa, tomaba información tal como ser el nombre de la computadora, dirección IP, listado del software instalado, listado del software activo y listado de los adaptadores de red.
Si bien según la compañía nunca llego a activarse la carga del troyano incluía una segunda etapa.
"Creemos que los usuarios están seguros ahora, como nuestra investigación indica fuimos capaces de desarmar la amenaza antes de que pudiese hacer cualquier daño".
En este momento no queremos especular de que manera el código apareció en el software de CCleaner, desde donde se origino el ataque, hace cuanto tiempo viene siendo preparado y quien esta detrás" Dijo el vicepresidente de la compañía Paul Yung.
Por esto se recomienda a todos quienes usen la herramienta borrarla y desacargarla nuevamente desde la pagina oficial de CCleaner. | 
