CCleaner distribue des malwares pendant un mois
CCleaner, un logiciel de sécurité populaire avec une réputation propre, distribue des logiciels malveillants depuis près d’un mois. Cela signifie que vous devez mettre à jour dès que possible.
CCleaner, un logiciel de sécurité populaire avec une réputation propre, distribue des logiciels malveillants depuis près d’un mois. Bien que Piriform ait neutralisé la menace, toute personne utilisant une version affectée de CCleaner est invitée à mettre à jour son logiciel dès que possible.
Au fil du temps, les ordinateurs se bouchent avec beaucoup de conneries inutiles. Cookies, fichiers Internet temporaires et clés de registre Windows obsolètes, pour n’en nommer que trois. CCleaner existe pour supprimer ces ordures, et le C dans le nom signifie « garbage ». Malheureusement, CCleaner a récemment proposé son propre formulaire de merde.
hacker hacker CCleaner
Les pirates ont modifié avec succès les dernières versions de CCleaner et CCleaner Cloud pour les systèmes Windows 32 bits. Selon le développeur de CCleaner, Piriform, cela signifie que CCleaner v5.33 et CCleaner Cloud v1.07 contiennent « une porte dérobée en deux étapes capable d’exécuter du code reçu d’une adresse IP distante sur un système affecté ».
Une fois livrée à l’utilisateur, la charge utile collecte des informations sur le système sur lequel elle se trouve. Cela inclut le nom de l’ordinateur, une liste des logiciels installés, une liste des processus en cours d’exécution et l’adresse MAC de la carte réseau. Ces informations sont codées et transmises à une adresse IP externe.
Piriform a pris connaissance d’une activité suspecte le 12 septembre et a immédiatement lancé une enquête. Le serveur escroc est maintenant en panne et d’autres serveurs potentiels sont « hors du contrôle de l’attaquant ». Piriform travaille également dur pour déplacer tous ceux qui utilisent CCleaner v5.33 vers la dernière version sans malware.
Faire une vidéo du jour
Ce qui n’est pas clair, c’est comment ce code malveillant est entré dans la version officielle de CCleaner en premier lieu. L’enquête est en cours et Avast, qui a acquis Piriform en juillet 2017, s’est engagé à migrer l’ensemble de son environnement de construction de produits vers une « infrastructure plus solide et plus sécurisée » à l’avenir.
Mettez à jour CCleaner dès que possible
Si ce n’est pas évident, vous devez mettre à jour CCleaner maintenant pour vous assurer que vous n’exécutez pas une version infectée. Mais au-delà de cela, nous, les mortels, ne pouvons pas faire grand-chose pour nous défendre contre cette attaque sophistiquée. C’est vraiment aux développeurs de s’assurer que leurs propres produits ne sont pas modifiés.
Avez-vous une version affectée de CCleaner ou CCleaner Cloud installée sur votre ordinateur ? Avez-vous mis à jour la dernière version maintenant ? Êtes-vous choqué qu’un pirate informatique puisse faire cela si facilement ? Cela vous fera-t-il changer d’avis sur CCleaner, Piriform ou Avast ? Les commentaires s’ouvrent ci-dessous…
Crédit d’image : Exil sur la rue Ontario via Flickr
A propos de l’auteur
