Avast - Piriform (CCleaner)
Piriform, à l’origine d’un populaire outil de nettoyage nommé CCleaner annonce avoir été victime d’une attaque. Son logiciel phare a été dérobé afin de devenir une source d’infection.
L’information, confirmée par des chercheurs indépendants, souligne que plus de deux millions d’ordinateurs au monde sont exposés à des dangers. Les pirates se servent des fichiers « originaux » de l’application pour prendre le contrôle des ordinateurs. Ce piratage des infrastructures de Piriform a touché une machine servant au développement de l’application.
CCleaner est un outil très populaire disponible sur plusieurs plateformes comme Windows ou Android. Son objectif est de faire le « ménage » dans les logiciels indésirables, les cookies publicitaires afin d’accélérer les dispositifs. L’application est « le grand produit » de Piriform acquis en juillet par la société de sécurité Avast. Au moment de cette acquisition, il a été annoncé que CCleaner était exploité par 130 millions de personnes à travers le monde.
Selon des chercheurs en sécurité une version de CCleaner en date du mois d’août a été repérée comme étant infectée. Elle comprend des outils d’administration à distance. Leur utilisation permet de se connecter à plusieurs pages Web non enregistrées, probablement pour télécharger des programmes supplémentaires non autorisés. La manœuvre est jugée sophistiquée.
L’utilisateur ne remarque en rien en raison d’une application compromise disposant d’un certificat numérique approprié. Ce dernier permet d’établir une « confiance automatique » au programme.
De son côté Piriform confirme que deux versions publiées en août sont compromises. Il est ainsi conseillé aux utilisateurs de CCleaner v5.33.6162 et CCleaner Cloud v1.07.3191 de télécharger le plus rapidement possible les dernières versions. Une porte-parole a déclaré que 2,27 millions d’utilisateurs avaient téléchargé cette itération d’aout contre 5 000 pour la version Cloud.
Enfin Avast a découvert ces attaques le 12 septembre. Une nouvelle version de CCleaner a été mise en ligne le même jour. Les correctifs nécessaires à CCleaner Cloud ont été apportés le 15 septembre. Les pirates informatiques ont principalement collectés des informations auprès de machines infectées et non procédés à l’installation de nouveaux programmes.
L’une des bonnes nouvelles touche à un manque de cet outil. Il ne dispose pas de service de mise à jour automatique ce qui limite la portée de cette attaque. Cette remarque indique que si vous utilisez CCleaner v5.33.6162 ou CCleaner Cloud v1.07.3191 vous devez procéder manuellement à leur désinstallation complète.
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage
Voir commentaires
Microsoft a déconseillé l'utilisation de logiciels comme ccleaner pour le nettoyage de windows 10 depuis sa sortie
Ce n'est pas pour cette raison, c'est parce qu'il met en évidence toutes les applications non avouables installées sur le système.