Специалисты полагают, что вредоносный код был внедрён в CCleaner профессиональными хаккерами — кибергруппировкой Axiom (APT17, Group 72, DeputyDog, Tailgater Team, Hidden Lynx, Voho или AuroraPanda). Первым это предположение выдвинул специалист «Лаборатории Касперского» Костин Раю (Costin Raiu). Позже эксперты Cisco Talos опубликовали детальный отчет своих исследований, где также допустили возможность причастности Group 72 к взлому CCleaner.
Компании предупредили о возможных утечках данных, Avast же пока никак не прокомментировала ситуацию.