L’éditeur Piriform a avoué que son outil CCleaner avait connu un piratage qui pourrait avoir touché des millions d’utilisateurs. L’entreprise rachetée par Avast a tenu à s’exprimer pour rassurer les utilisateurs, en montrant que cette attaque n‘avait par chance pas abouti à sa finalité.
La version de CCleaner sortie fin août contenait un malware !
Pour le moment, il est assez difficile de comprendre ce qui s’est déroulé, mais d’après les premiers éléments, les dernières versions de CCleaner sorties au mois d’août, semblent avoir connu un piratage qui a permi d’intégrer un malware au sein de l’outil de nettoyage. Un logiciel malveillant qui semblait récupérer des informations sur la configuration des PC, afin d’envoyer ces données vers un serveur.
Piriform a expliqué : « Une activité suspecte a été identifiée le 12 septembre, où nous avons vu une adresse IP inconnue recevoir des données […]. Grâce à une analyse plus poussée, nous avons constaté que [les versions du logiciel dont il est question] ont été modifiées illégalement avant d’être rendues publiques, et nous avons entamé une enquête à ce propos ».
L’entreprise rassure en expliquant que le pire a été évité et déclare : « Nous avons aussi immédiatement contacté les services de police et collaboré avec eux pour résoudre le problème. […] La menace est maintenant réglée dans la mesure où le serveur voyou est hors-jeu, les autres serveurs potentiels sont hors de contrôle de l’attaquant et nous sommes en train de déplacer tous les utilisateurs de CCleaner vers la dernière version ». Il convient donc de vérifier si la mise à jour est bien effectuée.
Une enquête est toujours en cours
Avast propriétaire de CCleaner a indiqué : « De ce que nous en savons, c’était une phase de préparation pour une attaque beaucoup plus massive, mais elle a heureusement été stoppée à temps », ajoutant : « Nous estimons que 2,27 millions d’utilisateurs utilisaient la version 5.33.6162 du logiciel CCleaner, tandis qu’un peu plus de 5000 utilisateurs avaient recours à la version v1.07.3191 de CCleaner Cloud ».
L’attaque pourrait éventuellement avoir bénéficié d’une aide interne ou d’une intrusion au préalable de la mise en ligne des versions infectées, difficile de dire à ce jour, ce qui s’est vraimet passé. Le responsable de l’entreprise a simplement affirmé : « À ce stade, nous ne voulons pas spéculer sur la façon dont le code non autorisé est apparu dans le logiciel CCleaner, d’où vient l’attaque, combien de temps elle a été préparée et qui s’est tenu derrière. L’enquête est toujours en cours ».
Mais quoiqu’il en soit, vous pouvez télécharger en toute sécurité la dernière version de CCleaner (5.35.6210 le 21/09/2017) sur notre site !
Dernière mise à jour le 20 août 2018