Piriform公司副总裁Paul Yung周一公布的博客文章中透露，该公司在CCleaner 5.33.6162和CCleaner Cloud中发现安全漏洞。据Piriform一位发言人表示，大约227万用户可能安装了受感染的CCleaner软件。该工具是适用于Windows和Android操作系统的受欢迎的优化工具。

Yung表示，该版本在发布之前被某些黑客攻击利用，黑客设法将一些恶意软件附加到设置中。2017年9月12日发现了一个可疑的活动，一个未知IP地址接收了CCleaner的5.33.6162版本软件以及32位Windows系统上的CCleaner Cloud 1.07.3191版本软件。

CCleaner.exe二进制文件中插入了一个二级后门，该二进制文件在从远程IP接收到命令后能够执行远程代码。恶意软件可以从受感染的机器收集数据，例如计算机名称，安装软件列表和Windows更新，运行进程列表，前三个适配器的mac地址以及机器是32位还是64位的信息等等。

根据分析，Piriform声称软件变更是在向公众发布之前提出的。但是，仍然不知道代码如何以二进制形式出现或者是被谁攻击了。截止到目前，该安全漏洞已被Piriform修复，用户可以下载asCCleaner 5.34(直接下载)更新。建议用户立即更新到最新版本，对于云用户，自动更新已被推送。