Accueil / Actualités / Web / Alerte, CCleaner v5.33.6162 est dangereux, Piriform a été victime d’une attaque informatique
Avast - Piriform (CCleaner)
Avast - Piriform (CCleaner)

Alerte, CCleaner v5.33.6162 est dangereux, Piriform a été victime d’une attaque informatique

Piriform, à l’origine d’un populaire outil de nettoyage nommé CCleaner annonce avoir été victime d’une attaque. Son logiciel phare a été dérobé afin de devenir une source d’infection.

L’information, confirmée par des chercheurs indépendants, souligne que plus de deux millions d’ordinateurs au monde sont exposés à des dangers. Les pirates se servent des fichiers « originaux » de l’application pour prendre le contrôle des ordinateurs. Ce piratage des infrastructures de Piriform a touché une machine servant au développement de l’application.

CCleaner est un outil très populaire disponible sur plusieurs plateformes comme Windows ou Android. Son objectif est de faire le « ménage » dans les logiciels indésirables, les cookies publicitaires afin d’accélérer les dispositifs. L’application est « le grand produit » de Piriform acquis en juillet par la société de sécurité Avast. Au moment de cette acquisition, il a été annoncé que CCleaner était exploité par 130 millions de personnes à travers le monde.

Utilitaire CCleaner v5.29

CCleaner, attention à la version v5.33.6162

Selon des chercheurs en sécurité une version de CCleaner en date du mois d’août a été repérée comme étant infectée. Elle comprend des outils d’administration à distance. Leur utilisation permet de se connecter à plusieurs pages Web non enregistrées, probablement pour télécharger des programmes supplémentaires non autorisés. La manœuvre est jugée sophistiquée.

L’utilisateur ne remarque en rien en raison d’une application compromise disposant d’un certificat numérique approprié. Ce dernier  permet d’établir une « confiance automatique » au programme.

De son côté Piriform confirme que deux versions publiées en août sont compromises. Il est ainsi conseillé aux utilisateurs de CCleaner v5.33.6162 et CCleaner Cloud v1.07.3191 de télécharger le plus rapidement possible les dernières versions. Une porte-parole a déclaré que 2,27 millions d’utilisateurs avaient téléchargé cette itération d’aout contre 5 000 pour la version Cloud.

Enfin Avast a découvert ces attaques le 12 septembre. Une nouvelle version de CCleaner a été mise en ligne le même jour. Les correctifs nécessaires à CCleaner Cloud ont été apportés le 15 septembre. Les pirates informatiques ont principalement collectés des informations auprès de machines infectées et non procédés à l’installation de nouveaux programmes.

L’une des bonnes nouvelles touche à un manque de cet outil. Il ne dispose pas de service de mise à jour automatique ce qui limite la portée de cette attaque. Cette remarque indique que si vous utilisez CCleaner v5.33.6162 ou CCleaner Cloud v1.07.3191 vous devez procéder manuellement à leur désinstallation complète.

À propos La rédaction de GinjFo.com

2 plusieurs commentaires

  1. Microsoft a déconseillé l’utilisation de logiciels comme ccleaner pour le nettoyage de windows 10 depuis sa sortie

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Drivers GeForce WHQL de Nvidia

Plantage des GeForce RTX 30 series, Nvidia déploie une solution, bilan

Les nouveaux pilotes graphiques de Nvidia, les GeForce 456.55 ont introduit pas ...

Windows 10 – Programmes et fonctionnalités (Panneau de configuration)

Windows 10, le panneau de configuration continue de s’appauvrir

Nous savons que Microsoft travaille à faire disparaitre le panneau de configuration ...

Moteur de recherche DuckduckGo

Android et la recherche sur le Web, le système d’enchères de Google agace DuckDuckGo

Google profite des exigences de concurrence mal ficelées de l’UE pour se ...