Web

Alerte, CCleaner v5.33.6162 est dangereux, Piriform a été victime d’une attaque informatique

Piriform, à l’origine d’un populaire outil de nettoyage nommé CCleaner annonce avoir été victime d’une attaque. Son logiciel phare a été dérobé afin de devenir une source d’infection.

L’information, confirmée par des chercheurs indépendants, souligne que plus de deux millions d’ordinateurs au monde sont exposés à des dangers. Les pirates se servent des fichiers « originaux » de l’application pour prendre le contrôle des ordinateurs. Ce piratage des infrastructures de Piriform a touché une machine servant au développement de l’application.

CCleaner est un outil très populaire disponible sur plusieurs plateformes comme Windows ou Android. Son objectif est de faire le « ménage » dans les logiciels indésirables, les cookies publicitaires afin d’accélérer les dispositifs. L’application est « le grand produit » de Piriform acquis en juillet par la société de sécurité Avast. Au moment de cette acquisition, il a été annoncé que CCleaner était exploité par 130 millions de personnes à travers le monde.

CCleaner, attention à la version v5.33.6162

Selon des chercheurs en sécurité une version de CCleaner en date du mois d’août a été repérée comme étant infectée. Elle comprend des outils d’administration à distance. Leur utilisation permet de se connecter à plusieurs pages Web non enregistrées, probablement pour télécharger des programmes supplémentaires non autorisés. La manœuvre est jugée sophistiquée.

L’utilisateur ne remarque en rien en raison d’une application compromise disposant d’un certificat numérique approprié. Ce dernier  permet d’établir une « confiance automatique » au programme.

De son côté Piriform confirme que deux versions publiées en août sont compromises. Il est ainsi conseillé aux utilisateurs de CCleaner v5.33.6162 et CCleaner Cloud v1.07.3191 de télécharger le plus rapidement possible les dernières versions. Une porte-parole a déclaré que 2,27 millions d’utilisateurs avaient téléchargé cette itération d’aout contre 5 000 pour la version Cloud.

Enfin Avast a découvert ces attaques le 12 septembre. Une nouvelle version de CCleaner a été mise en ligne le même jour. Les correctifs nécessaires à CCleaner Cloud ont été apportés le 15 septembre. Les pirates informatiques ont principalement collectés des informations auprès de machines infectées et non procédés à l’installation de nouveaux programmes.

L’une des bonnes nouvelles touche à un manque de cet outil. Il ne dispose pas de service de mise à jour automatique ce qui limite la portée de cette attaque. Cette remarque indique que si vous utilisez CCleaner v5.33.6162 ou CCleaner Cloud v1.07.3191 vous devez procéder manuellement à leur désinstallation complète.

La rédaction de GinjFo.com

Voir commentaires

  • Microsoft a déconseillé l'utilisation de logiciels comme ccleaner pour le nettoyage de windows 10 depuis sa sortie

    • Ce n'est pas pour cette raison, c'est parce qu'il met en évidence toutes les applications non avouables installées sur le système.

Partager
Publié par
La rédaction de GinjFo.com

Article récent

La ROG Strix B860-A Gaming WiFi se fait flasher

Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage

16/12/2024

GPU-Z v2.61 est disponible en téléchargement, quoi de neuf ?

L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage

16/12/2024

GeForce RTX 5070 Ti, VRAM augmentée et TDP plus élevé

Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage

16/12/2024

SSD PCIe 5.0 x4 Platinum P51, SK hynix annonce du 14,7 Go/s !

Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage

16/12/2024

FA200, Acer dévoile un nouveau SSD PCIe 4.0 x4

Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage

16/12/2024

Kioxia Exceria Plus G4 : Un SSD M.2 NVMe Gen 5 milieu de gamme prometteur

Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage

16/12/2024