K tomu CCleaneru je dobré přečíst si blogové zápisky tak jak šly po sobě:
https://blog.avast.com/update-to-the-ccleaner-5.33.6162-security-incident
https://blog.avast.com/progress-on-ccleaner-investigation
https://blog.avast.com/avast-threat-labs-analysis-of-ccleaner-incident
Avast CCleaner koupil nedávno, v okamžiku koupě útočníci již několik měsíců upravovali 32bit binárky ihned po buildu, před podpisem. Přišlo se na to až po akvizici. Zprvu se zdálo že řídící server nikomu další payload neposílal, později se ukázalo že cílil na konkrétní sítě. Rozhodně nic nezlehčujeme a snažíme se otevřeně komunikovat (jsem z Avastu).