Sci-Tech

CCleaner victime d’un Malware : 2,27 millions d’utilisateurs touchés selon Talos

Le célèbre logiciel de nettoyage CCleaner vient d’être victime de hackers. Ces derniers ont directement attaqué les serveurs de téléchargement.

Dire que CCleaner est une cible de choix pour les pirates informatiques est un euphémisme. Destiné à optimiser ainsi qu’à nettoyer votre système, CCleaner est très répandu de nos jours. En effet, il est l’un des logiciels de nettoyage le plus populaire de la planète. Téléchargé plus de 2 milliards de fois, le programme de Piriform distribué par Avast a été récemment victime de pirates informatiques.

Une cible de choix pour les pirates informatiques

La technique des hackers a été d’attaquer directement les serveurs de téléchargement en y installant une backdoor (porte dérobée). Cette technique est de plus en plus courante pour les pirates informatiques. L’ironie de l’histoire, c’est que les serveurs en question appartiennent à Avast, l’un des éditeurs d’antivirus les plus populaires actuellement.

Ce sont des chercheurs de Cisco Talos qui ont découvert que la sécurité des serveurs de téléchargement de CCleaner a été compromise. Les hackers ont réussi à injecter un malware durant la procédure d’installation du logiciel. Même si la durée de l’attaque reste encore indéterminée, selon les chercheurs elle aurait touché les 2,27 millions d’utilisateurs ayant téléchargé la version 5.33 (32 bits) de CCleaner. De son côté, Piriform invite les utilisateurs à effectuer au plus vite la nouvelle mise à jour 5.34, même s’il a toutefois déclaré avoir pris depuis les mesures nécessaires pour désarmer la menace.

Nous aimerions rassurer nos clients que tous les problèmes concernant la sécurité de #CCleaner ont été résolus.

Des attaques de plus en plus sophistiquées

Les attaquants tirent bénéfice de la confiance qu’accordent les consommateurs aux serveurs de téléchargement des mises à jour des éditeurs de logiciels. Les hackers semblent cibler de plus en plus les serveurs de distribution de mises à jour des entreprises afin de pouvoir diffuser plus facilement et à plus grande échelle des logiciels malveillants. Une tendance peu rassurante que les chercheurs en sécurité vont devoir surveiller de près.

déclare Talos.

Rappelons que récemment le Virus Petrwrap avait touché le monde entier. Des attaques de plus en plus complexes qui inquiètent les utilisateurs et les entreprises.

Publié le mercredi 20 septembre 2017 à 15:08, modifications mercredi 20 septembre 2017 à 12:35

Vous aimerez aussi

Participer:

Proposer une correction Ecrire un article sur le sujet

Suivez-nous:

Discuttez !