Volgens Avast waren er drie stadia bij de aanval op CCleaner van vorig jaar. Bij die laatste stap, die de aanvallers niet uitvoerden, zouden de aanvallers via de ShadowPad-tool keyloggers en een wachtwoorddief hebben willen installeren.