CCleaner a été piraté et contenait un malware

1


Si vous êtes un des nombreux utilisateurs de CCleaner, il est important de lire ces quelques lignes et de mettre à jour votre logiciel. L’outil aurait été piraté et la version sortie en août a été modifiée pour intégrer un malware destiné à récupérer des données sur les PC.

Services secrets: découverte du malware Casper

CCleaner est un outil très populaire pour nettoyer les PC et des millions d’utilisateurs ont recours à ses services régulièrement pour optimiser leur PC. Des hackers sont parvenus à réaliser une attaque informatique, permettant d’apporter de petits changements dans les nouvelles versions de l’outil, avant leur sortie il y a quelques jours, afin d’intégrer un malware aspirant certaines données.

CCleaner, transformé malgré lui en cheval de Troie de confiance

Piriform, la société éditrice de CCleaner a indiqué : « Une activité suspecte a été identifiée le 12 septembre, où nous avons vu une adresse IP inconnue recevoir des données […]. Grâce à une analyse plus poussée, nous avons constaté que [les versions du logiciel dont il est question]ont été modifiées illégalement avant d’être rendues publiques, et nous avons entamé une enquête à ce propos ».

L’entreprise a ajouté pour rassurer ses utilisateurs : « Nous avons aussi immédiatement contacté les services de police et collaboré avec eux pour résoudre le problème. […] La menace est maintenant réglée dans la mesure où le serveur voyou est hors-jeu, les autres serveurs potentiels sont hors de contrôle de l’attaquant et nous sommes en train de déplacer tous les utilisateurs de CCleaner vers la dernière version »

Pour ne pas semer la panique chez les utilisateurs de CCleaner, Avast a indiqué par le biais de son CTO Ondrej Vicek: « De ce que nous en savons, c’était une phase de préparation pour une attaque beaucoup plus massive, mais elle a heureusement été stoppée à temps ». Il n’y a donc pas lieu de s’inquiéter, les pirates derrières cette attaque n’ont pas pu réellement exploiter ce malware. La prudence est toutefois de mise…

CCleaner a expliqué: « Nous estimons que 2,27 millions d’utilisateurs utilisaient la version 5.33.6162 du logiciel CCleaner, tandis qu’un peu plus de 5000 utilisateurs avaient recours à la version v1.07.3191 de CCleaner Cloud ». L’éditeur de cette solution a déjà fait savoir via des notifications qu’il était primordial de mettre à jour son logiciel, si elles ne se font pas automatiquement.

Le responsable de chez Piriform s’est exprimé sur le sujet, afin de faire taire les rumeurs évoquant une origine interne et laissant la police faire son travail, en déclarant : « À ce stade, nous ne voulons pas spéculer sur la façon dont le code non autorisé est apparu dans le logiciel CCleaner, d’où vient l’attaque, combien de temps elle a été préparée et qui s’est tenu derrière. L’enquête est toujours en cours ».



Source link


vous pourriez aussi aimer Plus d'articles de l'auteur

1 commentaire

Laisser un commentaire

Votre adresse email ne sera pas publiée.