Le logiciel de nettoyage CCleaner infecté par un virus

  •  FranceSoir a besoin de votre soutien, SIGNEZ LA PETITION !  

Le logiciel de nettoyage CCleaner infecté par un virus

Publié le 19/09/2017 à 11:14 - Mise à jour à 11:21
©Kacper Pempel/Reuters.
PARTAGER :

Auteur(s): La rédaction de FranceSoir.fr

-A +A

Piriform, éditeur du logiciel nettoyeur de PC "CCleaner", a récemment remarqué qu'un malware s'était glissé dans la dernière version de l'utilitaire. Une mise à jour est nécessaire pour éviter la fuite de données telles que l'adresse IP ou la liste des logiciels installés sur la machine.

Avis aux utilisateurs de PC Windows. Un nouveau logiciel malveillant circule par l'intermédiaire de l'utilitaire de nettoyage CCleaner depuis mi-août. Ce sont les informaticiens chercheurs en sécurité du laboratoire Cisco Talos Intelligence qui ont repéré le malware et ont averti Piriform, l'éditeur du nettoyeur a même confirmé l'information lundi 18, ajoutant qu'une nouvelle version "propre" est disponible depuis le 13 septembre.

Ce virus se présente sous la forme d'une extension exécutable de CCleaner qui va, une fois installée, ouvrir la porte à "l'environnement informatique du PC infecté et télécharger un second malware", selon le site spécialisé 01net.com.

Seront ensuite à la portée de n'importe quel hacker les données de la machine comme son nom, son adresse IP ou même les logiciels installés.

Pour se débarrasser de ce malware, qui n'a pour l'instant impacté que les utilisateurs de Windows 32bit, il est nécessaire de procéder à une mise à jour de CCleaner, uniquement pour les versions concernées. Autrement dit CCleaner v5.33.6162 et CCleaner Cloud v1.07.3191.

Ce qui est étrange (et ennuyeux) dans cette histoire, c'est que le malware a été intégré à CCleaner directement de la base de Piriform. L'éditeur pourrait donc avoir subi un piratage en règle ou avoir une taupe dans ses rangs.

A noter cependant que le second malware n'a, à ce jour, "jamais été activé" selon Avast: "Après avoir analysé les données comportementales, le trafic et les registres de ces machines, nous pouvons confirmer que, d’après nous, le second malware n’a jamais été activé. Le seul code malveillant présent sur les machines de ces clients est celui embarqué dans le binaire ccleaner.exe", a expliqué son manager général Ondrej Vlcek à 01net. 

Auteur(s): La rédaction de FranceSoir.fr


Chère lectrice, cher lecteur,
Vous avez lu et apprécié notre article et nous vous en remercions. Pour que nous puissions poursuivre notre travail d’enquête et d’investigation, nous avons besoin de votre aide. FranceSoir est différent de la plupart des medias Français :
- Nous sommes un média indépendant, nous n’appartenons ni à un grand groupe ni à de grands chefs d’entreprises, de ce fait, les sujets que nous traitons et la manière dont nous le faisons sont exempts de préjugés ou d’intérêts particuliers, les analyses que nous publions sont réalisées sans crainte des éventuelles pressions de ceux qui ont le pouvoir.
- Nos journalistes et contributeurs travaillent en collectif, au dessus des motivations individuelles, dans l’objectif d’aller à la recherche du bon sens, à la recherche de la vérité dans l’intérêt général.
- Nous avons choisi de rester gratuit pour tout le monde, afin que chacun ait la possibilité de pouvoir accéder à une information libre et de qualité indépendamment des ressources financières de chacun.

C’est la raison pour laquelle nous sollicitons votre soutien. Vous êtes de plus en plus nombreux à nous lire et nous donner des marques de confiance, ce soutien est précieux, il nous permet d’asseoir notre légitimité de media libre et indépendant et plus vous nous lirez plus nous aurons un impact dans le bruit médiatique ambiant.
Alors si vous souhaitez nous aider, c’est maintenant. Vous avez le pouvoir de participer au développement de FranceSoir et surtout faire en sorte que nous poursuivions notre mission d’information. Chaque contribution, petite ou grande, est importante pour nous, elle nous permet d'investir sur le long terme. Toute l’équipe vous remercie.



PARTAGER CET ARTICLE :


Le malware caché dans CCleaner ouvre la porte de l'environnement technique de l'ordinateur infecté et permet l'installation d'un second logiciel malveillant inconnu.

Newsletter


Fil d'actualités Société




Commentaires

-