Infos - Souscription

09 75 18 80 51

[Brève] Une version de CCleaner compromise

Illustration avec un ordinateur portable sur les genoux

L'installateur du logiciel populaire CCleaner a été compromis pendant 1 mois. Ce dernier installait le programme d'Avast-Piriform mais également un ver permettant la prise de contrôle ou l'utilisation pour une attaque plus importante.

Avast-Piriform alerte les utilisateurs de CCleaner, un logiciel de nettoyage des bases de registre, concernant la compromission des installateurs de plusieurs logiciels CCleaner. Ainsi, les utilisateurs de CCleaner 5.33.6162 en 32 bits et CCleaner Cloud 1.07.3191 téléchargent et installent le logiciel ainsi qu'un autre programme indésirable, un ver. Les équipes Talos de Cisco ont détecté l'installation d'un programme malveillant. Au bout de 600 secondes (10 minutes) après l'installation de CCleaner, le ver vérifie s'il est installé sur un administrateur et s'il parvient à contacter ses serveurs de contrôle. L'installation vérolée a été signée avec la signature de l'éditeur, signifiant qu'il a été introduit via les outils de développement de l'éditeur. L'attaque ressemble à celle de NotPetya en juin dernier : Un éditeur de logiciel avait été compromis et avait facilité la propagation du ver.

Piriform, l'éditeur de CCleaner, a été informé avant le 12 septembre et a retiré l'installateur, qui sert aussi à la mise à jour. La présence du ver a été détectée depuis le 15 août. Entre le 15 août et le 12 septembre, les nouvelles installations et les mises à jour ont reçu l'installateur vérolé. Avast, qui a acquis Piriform récemment, annonce que le ver a affecté 3% de ses utilisateurs, soit près de 3,9 millions d'utilisateurs. Une mise à jour a également été déployée avec un anti-ver pour les utilisateurs de CCleaner tandis que l'installateur a été corrigé sans ver.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.