Versie r94 van de Windows-client van screendumpsoftware puush bleek geïnfecteerd met malware. De laatste update r100 controleert of de gebruiker geïnfecteerd is en verwijdert de malware. Volgens de maker was de webserver van puush enige tijd gehackt.
Voor mensen die geen vertrouwen meer hebben in de software, is ook een stand-alone cleaner uitgebracht. Dat schrijft de ontwikkelaar op zijn Tumblr. De cleaner kijkt of er een infectie heeft plaatsgevonden en verwijdert de malware.
De hoofdwebserver van puush is enige tijd gehackt geweest, waarbij voor zover bekend de database en puushed-screendumps niet in gevaar zijn geweest. De Windows-versie r94 van de software was vervangen door een variant met malware. Alle andere versies van de software zijn schoon. De versies voor OS X en mobiele platformen zijn niet geïnfecteerd.
De malware gebruikt de bestandsnaam 'puush.daemon.exe' en staat in “\%AppData%\Roaming\puush” of "Program Files\puush" en start automatisch op via een registry key.
De malware verzamelt mogelijk lokaal opgeslagen wachtwoorden, maar er is nog niet bevestigd of die wachtwoorden ook zijn verzonden naar een server. Ondanks dat raadt de ontwikkelaar aan om wachtwoorden te veranderen, inclusief wachtwoorden opgeslagen in Chrome en Firefox.