CCleaner, un logiciel de sécurité populaire avec une réputation de propreté irréprochable, distribuait des logiciels malveillants pendant une bonne partie du mois. Bien que Piriform ait désarmé la menace, toute personne utilisant la version affectée de CCleaner est invitée à mettre à jour le logiciel dès que possible.
Au fil du temps, les ordinateurs sont encombrés de beaucoup de conneries inutiles. Cookies, fichiers Internet temporaires et entrées de registre Windows obsolètes, pour n'en nommer que trois. CCleaner existe pour nettoyer cette merde, le C dans le nom signifiant "Crap". Malheureusement, CCleaner a récemment livré sa propre forme de merde.
Les pirates ont réussi à modifier les versions récentes de CCleaner et CCleaner Cloud pour les systèmes Windows 32 bits. Selon Piriform, le développeur de CCleaner, cela signifiait que CCleaner v5.33 et CCleaner Cloud v1.07 contenaient "une porte dérobée en deux étapes capable d'exécuter du code reçu d'une adresse IP distante sur les systèmes concernés".
Une fois livrée aux utilisateurs, la charge utile collectait des informations sur le système sur lequel elle était présente. Cela inclut le nom de l'ordinateur, une liste des logiciels installés, une liste des processus en cours d'exécution et les adresses MAC des adaptateurs réseau. Ces informations ont été codées et envoyées à une adresse IP externe.
Piriform a remarqué une activité suspecte le 12 septembre et a immédiatement lancé une enquête. Le serveur escroc est maintenant en panne et les autres serveurs potentiels sont "hors du contrôle de l'attaquant". Piriform s'efforce également de déplacer tous ceux qui utilisent CCleaner v5.33 vers la dernière version sans malware.
Ce qui n'est pas encore clair, c'est comment ce code malveillant a fait son chemin dans la version officielle de CCleaner en premier lieu. L'enquête est en cours et Avast, qui a acquis Piriform en juillet 2017, promet de déplacer l'ensemble de l'environnement de construction du produit vers "une infrastructure plus robuste et sécurisée" à l'avenir.
Si ce n'est pas évident, vous devez mettre à jour CCleaner dès maintenant pour vous assurer que vous n'exécutez pas la version compromise. Mais au-delà de cela, il y a très peu de choses que nous, simples mortels, pouvons faire pour nous protéger contre ce genre d'attaque sophistiquée. C'est vraiment aux développeurs de s'assurer que leurs propres produits ne sont pas modifiés.
Avez-vous installé les versions concernées de CCleaner ou CCleaner Cloud sur votre ordinateur ? Avez-vous maintenant mis à jour la dernière version ? Êtes-vous choqué par la facilité avec laquelle les pirates ont réussi cela ? Cela change-t-il votre opinion sur CCleaner, Piriform ou Avast ? Les commentaires sont ouverts ci-dessous...
Crédit d'image :Exile sur la rue Ontario via Flickr
