Une backdoor découverte dans CCleaner, des millions de victimes

CCleaner

Racheté durant l’été par Avast, Piriform vit des jours compliqués. En effet, l’éditeur du célèbre logiciel gratuit de nettoyage CCleaner est dans la tourmente depuis que les chercheurs de Cisco Talos ont découvert un malware embarqué dans ce dernier. Plus de 2,5 millions d’utilisateurs auraient ainsi été infectés.

Un malware dans une version légitime de CCleaner

Revendiquant quelques 130 millions d’utilisateurs sur la planète, CCleaner compte assurément parmi les logiciels gratuits les plus populaires de la planète.

Seulement voilà, depuis quelques jours, l’outil de nettoyage a vu son image écorner puisque des chercheurs en sécurité ont mis en lumière la présence d’un malware dans la version 5.33 de CCleaner ainsi que dans CCleaner Cloud en version 1.07.3191.

Proposées entre la mi-août et la mi-septembre par les serveurs de Piriform, l’éditeur du logiciel, ces versions légitimes ont subi une modification illicite avant leur publication. Il semblerait qu’un hacker soit parvenu à obtenir un accès à la machine utilisée pour créer le logiciel et ait réussi à mener une attaque lors de la compilation.

Le code malveillant qui a pu être intégré à CCleaner crée une véritable backdoor dans le logiciel (rappelons que la CNIL ne veut pas entendre parler de backdoor même légale) puisqu’un pirate peut librement et à distance générer des noms de domaine, prendre le contrôle de la machine mais aussi recueillir des informations sur la machine infectée.

D’ailleurs, alors que l’enquête se poursuit, il semblerait que cette attaque ait eu vocation à mener des opérations d’espionnage économique contre les géants de la high-tech puisque plusieurs ont vu certaines de leurs machines infectées.

Quelques précautions à prendre avec CCleaner

Bien que Piriform ait rapidement tenu à préciser que seuls les systèmes 32 bits étaient affectés par le problème touchant son logiciel phare, c’est tout de même potentiellement plus de 2,5 millions d’utilisateurs qui ont pu être infectés.

Aussi, même si l’ « incident de sécurité » est clos, quelques précautions sont à prendre et il ne faut surtout pas les négliger.

Tout d’abord, il faut absolument faire la mise à jour de CCleaner vers la version 5.34 selon Piriform. Mais, si on en croit les chercheurs en sécurité de Cisco Talos, cette manipulation ne serait pas suffisante sur les machines infectées. Selon eux, une restauration avant le 15 août du PC voire même une réinstallation totale sont indispensables pour éliminer tout risque.

A vous donc de voir en qui vous voulez avoir confiance mais une chose est sûre, vous ne devez pas rester passif !

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*