Des hackers ont planqué un malware dans le célèbre utilitaire — CCleaner

19 Septembre, 2017, 01:48 | Auteur: Lynn Cook
  • Un virus caché dans CCleaner le logiciel qui nettoie votre PC

C'est le comble pour un logiciel censé améliorer la performance des ordinateurs. Après avoir été informée du problème, la firme a immédiatement suspendu les téléchargement et poussé un correctif chez les utilisateurs affectés.

En effet, après installation de la version vérolée de CCleaner, le code malveillant va collecter un certain nombre d'informations: nom de la machine, adresse IP, liste de logiciels installés, liste de logiciels actifs, liste d'adaptateurs réseaux, etc. Ces données sont chiffrées et envoyées à un serveur de commande et de contrôle (C2C). Dans le cas de CCleaner, cette seconde fonctionnalité n'aurait pas été utilisée, selon Cisco. Mais mauvaise nouvelle pour les 2,27 millions de personnes qui ont voulu télécharger la version 5.33. Permettant ainsi au malware de se répandre à chaque fois qu'un utilisateur mettait le logiciel à jour.

La charge utile pour cette attaque a plusieurs tâches une fois installée. Toutefois, selon Cisco Talos, seules les versions 5.33 et Cloud 1.07 du logiciel, toutes deux en 32 bit et rendues disponibles entre le 15 août et le 12 septembre, sont affectées; la dernière version en date, la 5.34, serait saine.

Bien que les logiciels malveillants de tous types se propagent le plus souvent à travers des attaques de phishing comme les pièces jointes infectées et des liens malveillants, une tactique qui connaît beaucoup de succès est d'infecter des plateformes de confiance.

Pour l'instant, impossible de savoir si les pirates ont réussi à s'infiltrer dans le réseau d'Avast pour réaliser ce piratage de l'extérieur ou s'ils ont été aidés par quelqu'un à l'intérieur de la société.

Recommande: