Piriform, à l’origine d’un populaire outil de nettoyage nommé CCleaner annonce avoir été victime d’une attaque. Son logiciel phare a été dérobé afin de devenir une source d’infection.
L’information, confirmée par des chercheurs indépendants, souligne que plus de deux millions d’ordinateurs au monde sont exposés à des dangers. Les pirates se servent des fichiers « originaux » de l’application pour prendre le contrôle des ordinateurs. Ce piratage des infrastructures de Piriform a touché une machine servant au développement de l’application.
CCleaner est un outil très populaire disponible sur plusieurs plateformes comme Windows ou Android. Son objectif est de faire le « ménage » dans les logiciels indésirables, les cookies publicitaires afin d’accélérer les dispositifs. L’application est « le grand produit » de Piriform acquis en juillet par la société de sécurité Avast. Au moment de cette acquisition, il a été annoncé que CCleaner était exploité par 130 millions de personnes à travers le monde.
CCleaner, attention à la version v5.33.6162
Selon des chercheurs en sécurité une version de CCleaner en date du mois d’août a été repérée comme étant infectée. Elle comprend des outils d’administration à distance. Leur utilisation permet de se connecter à plusieurs pages Web non enregistrées, probablement pour télécharger des programmes supplémentaires non autorisés. La manœuvre est jugée sophistiquée.
L’utilisateur ne remarque en rien en raison d’une application compromise disposant d’un certificat numérique approprié. Ce dernier permet d’établir une « confiance automatique » au programme.
De son côté Piriform confirme que deux versions publiées en août sont compromises. Il est ainsi conseillé aux utilisateurs de CCleaner v5.33.6162 et CCleaner Cloud v1.07.3191 de télécharger le plus rapidement possible les dernières versions. Une porte-parole a déclaré que 2,27 millions d’utilisateurs avaient téléchargé cette itération d’aout contre 5 000 pour la version Cloud.
Enfin Avast a découvert ces attaques le 12 septembre. Une nouvelle version de CCleaner a été mise en ligne le même jour. Les correctifs nécessaires à CCleaner Cloud ont été apportés le 15 septembre. Les pirates informatiques ont principalement collectés des informations auprès de machines infectées et non procédés à l’installation de nouveaux programmes.
L’une des bonnes nouvelles touche à un manque de cet outil. Il ne dispose pas de service de mise à jour automatique ce qui limite la portée de cette attaque. Cette remarque indique que si vous utilisez CCleaner v5.33.6162 ou CCleaner Cloud v1.07.3191 vous devez procéder manuellement à leur désinstallation complète.
Microsoft a déconseillé l’utilisation de logiciels comme ccleaner pour le nettoyage de windows 10 depuis sa sortie
Ce n’est pas pour cette raison, c’est parce qu’il met en évidence toutes les applications non avouables installées sur le système.