Talos xác nhận rằng mặc dù bản thực thi được tải xuống đã được ký bằng chữ ký số của Symantec nhưng CCleaner không phải là ứng dụng duy nhất có trong quá trình tải xuống. Trong quá trình cài đặt CCleaner v5.33 cũng đã tải xuống một payload độc hại có thể đánh cắp dữ liệu từ máy tính bị ảnh hưởng và gửi về cho máy chủ C&C. Bên cạnh đó, mã độc bao gồm chức năng Domain Generation Algorithm (DGA) để nếu máy chủ của kẻ tấn công bị sập, DGA có thể tạo ra các tên miền mới để nhận và gửi thông tin bị đánh cắp.

Theo xác nhận của Piriform: “Tất cả các thông tin thu thập được được mã hóa base64, sau đó được gửi đến một địa chỉ external IP 216.126.x.x (địa chỉ này đã được mã hóa cứng trong payload và chúng tôi đã cố tình che dấu hai octet cuối cùng ở đây) thông qua HTTPS POST request”.

Phần mềm sử dụng chứng thư số do Symantec cấp, do đó các máy tính sẽ tự động tin tưởng vào phần mềm này.

Cả Avast và Piriform đều xác nhận rằng phiên bản Windows 32-bit của CCleaner v5.33.6162 và CCleaner Cloud v1.07.3191 đã bị ảnh hưởng bởi mã độc.

Phiên bản bị ảnh hưởng (v5.33) đã được phát hành vào ngày 15/8/2017, chứng thư số hợp lệ đã được cấp cho Piriform Ltd bởi Symantec và có hiệu lực đến 10/10/2018. Phiên bản v5.34 đã được phát hành vào ngày 12/9/2017.

Theo Luật căn cước công dân có hiệu lực từ ngày 1/1/2016, cơ sở dữ liệu (CSDL) quốc gia về dân cư là tập hợp thông tin cơ bản của tất cả công dân Việt Nam được chuẩn hóa, số hóa, lưu trữ, quản lý bằng cơ sở hạ tầng thông tin để phục vụ quản lý nhà nước và giao dịch của cơ quan, tổ chức, cá nhân.

Đối với việc quản lý, khai thác và sử dụng CSDL quốc gia về dân cư, Luật Căn cước công dân quy định rõ, CSDL về dân cư là tài sản quốc gia, được Nhà nước bảo vệ theo quy định của pháp luật về bảo vệ công trình quan trọng liên quan đến an ninh quốc gia. CSDL quốc gia về dân cư là CSDL dùng chung, do Bộ Công an quản lý.

Cơ quan quản lý CSDL chuyên ngành, cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội được khai thác thông tin trong CSDL quốc gia về dân cư thuộc phạm vi chức năng, nhiệm vụ, quyền hạn của mình; Công dân được khai thác thông tin của mình trong CSDLsở dữ liệu quốc gia về dân cư; tổ chức và cá nhân không thuộc quy định tại các điểm trên có nhu cầu khai thác thông tin trong CSDL quốc gia về dân cư phải được sự đồng ý của cơ quan quản lý CSDL về dân cư theo quy định của pháp luật.

Hiện tại, Bộ Tài chính đang xây dựng dự thảo Thông tư quy định mức thu, chế độ thu, nộp, quản lý và sử dụng phí khai thác, sử dụng thông tin trong CSDL quốc gia về dân cư. Dự thảo Thông tư này vừa được đăng tải công khai trên Cổng thông tin điện tử Chính phủ để lấy ý kiến đóng góp của người dân, doanh nghiệp.