Version 5.33 erschien am 15. August 2017 und war mit Malware infiziert. Die Datei war korrekt von Piriform signiert, was darauf hindeutet, dass die Entwicklungsumgebung von Piriform kompromittiert wurde.[15] Die verseuchte Datei enthielt einen Downloader und eine nachzuladende Spionage-Komponente. Die Malware zielte nicht auf den typischen Endnutzer, sondern auf Nutzer in großen Technologie- und Telekommunikationsunternehmen in Japan und Russland, aber auch in Deutschland.[16] Am 12. September wurde CCleaner 5.34 zum Download zur Verfügung gestellt. Am 18. September meldete Piriform die Infektion der Version 5.33 seiner Software. Die Kontrollserver, von denen aus die Malware gesteuert wurde, seien abgeschaltet worden. Die mit der Malware verseuchte Version hatten bis dahin insgesamt 2,7 Millionen Nutzer genutzt. Entgegen ersten Behauptungen, die Malware solle auf keinem einzigen PC aktiv geworden sein, gab der Hersteller wenige Tage später bekannt, der besagte Downloader soll auf mehreren hundert PCs aktiv geworden sein. Informationen zu mehr als 700.000 PCs waren in der Zwischenzeit von der Malware gesammelt worden. Diese Informationen ermöglichen es unter anderem, den jeweiligen PC eindeutig zu identifizieren.[17] Kurioserweise empfiehlt die Firma Avast, der Piriform gehört, ein Programm wie Avast Antivirus zu nutzen, um derartige Infektionen in Zukunft zu erkennen.