CCleaner, logiciel de nettoyage populaire réputé pour sa fiabilité, a distribué des malwares pendant plusieurs semaines. Piriform a neutralisé la menace, mais tous les utilisateurs des versions affectées doivent mettre à jour immédiatement.
Avec le temps, les ordinateurs accumulent fichiers temporaires, cookies et entrées de registre obsolètes. CCleaner (où le "C" signifie "Crap Cleaner") est conçu pour les éliminer efficacement. Malheureusement, des versions récentes ont été contaminées.
Des cybercriminels ont infiltré les versions CCleaner v5.33 et CCleaner Cloud v1.07 pour Windows 32 bits. Selon Piriform, ces éditions contenaient une porte dérobée en deux étapes, capable d'exécuter du code provenant d'une adresse IP distante.
Une fois installée, la charge malveillante collectait des données système : nom de l'ordinateur, liste des logiciels installés, processus actifs et adresses MAC des adaptateurs réseau. Ces informations étaient encodées et transmises à un serveur externe.
Piriform a détecté une activité suspecte le 12 septembre et a lancé une enquête immédiate. Le serveur malveillant est hors ligne, et les autres infrastructures ont été sécurisées. L'entreprise guide les utilisateurs vers la version propre.
La méthode d'intrusion reste sous investigation. Avast, qui a racheté Piriform en juillet 2017, renforce l'infrastructure de build pour plus de sécurité.
Installez la dernière version de CCleaner pour éliminer tout risque. Face à de telles attaques supply chain sophistiquées, les utilisateurs dépendent des éditeurs pour une vigilance accrue.
Avez-vous utilisé les versions v5.33 ou CCleaner Cloud v1.07 ? Avez-vous mis à jour ? Cette affaire change-t-elle votre confiance en CCleaner ? Dites-le-nous en commentaires.
Crédit image : Exile sur la rue Ontario via Flickr
