Le logiciel de nettoyage CCleaner infecté par un virus

Arroseur arrosé

Le logiciel de nettoyage CCleaner infecté par un virus

Publié le :

Mardi 19 Septembre 2017 - 11:14

Mise à jour :

Mardi 19 Septembre 2017 - 11:21
Piriform, éditeur du logiciel nettoyeur de PC "CCleaner", a récemment remarqué qu'un malware s'était glissé dans la dernière version de l'utilitaire. Une mise à jour est nécessaire pour éviter la fuite de données telles que l'adresse IP ou la liste des logiciels installés sur la machine.
©Kacper Pempel/Reuters.
PARTAGER :

La rédaction de FranceSoir.fr

-A +A

Avis aux utilisateurs de PC Windows. Un nouveau logiciel malveillant circule par l'intermédiaire de l'utilitaire de nettoyage CCleaner depuis mi-août. Ce sont les informaticiens chercheurs en sécurité du laboratoire Cisco Talos Intelligence qui ont repéré le malware et ont averti Piriform, l'éditeur du nettoyeur a même confirmé l'information lundi 18, ajoutant qu'une nouvelle version "propre" est disponible depuis le 13 septembre.

Ce virus se présente sous la forme d'une extension exécutable de CCleaner qui va, une fois installée, ouvrir la porte à "l'environnement informatique du PC infecté et télécharger un second malware", selon le site spécialisé 01net.com.

Seront ensuite à la portée de n'importe quel hacker les données de la machine comme son nom, son adresse IP ou même les logiciels installés.

Pour se débarrasser de ce malware, qui n'a pour l'instant impacté que les utilisateurs de Windows 32bit, il est nécessaire de procéder à une mise à jour de CCleaner, uniquement pour les versions concernées. Autrement dit CCleaner v5.33.6162 et CCleaner Cloud v1.07.3191.

Ce qui est étrange (et ennuyeux) dans cette histoire, c'est que le malware a été intégré à CCleaner directement de la base de Piriform. L'éditeur pourrait donc avoir subi un piratage en règle ou avoir une taupe dans ses rangs.

A noter cependant que le second malware n'a, à ce jour, "jamais été activé" selon Avast: "Après avoir analysé les données comportementales, le trafic et les registres de ces machines, nous pouvons confirmer que, d’après nous, le second malware n’a jamais été activé. Le seul code malveillant présent sur les machines de ces clients est celui embarqué dans le binaire ccleaner.exe", a expliqué son manager général Ondrej Vlcek à 01net. 

Le malware caché dans CCleaner ouvre la porte de l'environnement technique de l'ordinateur infecté et permet l'installation d'un second logiciel malveillant inconnu.

Commentaires

-