2. Technos & Medias

  3. Informatique

Le logiciel CCleaner infecté par un malware, 2,3 millions d'utilisateurs touchés

Des hackers ont réussi à injecter un virus dans la dernière version de l'utilitaire CCleaner, propriété d'Avast, qui nettoie les disques durs des ordinateurs pour éliminer les fichiers indésirables. 2,3 millions de personnes sont concernés par de potentielles fuites de données personnelles et bancaires.
Sylvain Rolland
CCleaner n'est pas un simple utilitaire, puisqu'il appartient à Avast, l'une des plus grandes entreprises d'antivirus au monde. Les hackers ont donc réussi à infiltrer un logiciel réputé pour sa fiabilité, dont la mission est justement de débarrasser les ordinateurs des fichiers indésirables potentiellement porteurs de virus.

Si vous faites partie des 2,27 millions de personnes qui ont téléchargé ou mis à jour le logiciel CCleaner sur leur PC entre le 15 août et le 12 septembre, supprimez-le tout de suite et remplacez-le par la toute dernière version. Car CCleaner n'est plus clean pour vous, ont révélé lundi 18 septembre les experts informatiques de l'entreprise Cisco Talos.

D'après leurs informations, qui ont depuis été confirmées par Piriform, l'éditeur du logiciel qui appartient à Avast, des pirates informatiques ont réussi à modifier la version officielle de CCleaner pour y injecter un malware, ou logiciel malveillant. Sont concernées les versions 5.33.6162 de CCleaner (dite la v33) et 1.07.3191 de CCleaner Cloud, disponibles sur leur site à partir de la mi-août et jusqu'au lancement d'une nouvelle version, la v34, le 12 septembre. La même méthode avait été utilisée en juin pour distribuer le ransomware NotPetya. Il est effectivement beaucoup plus efficace pour les hackers d'injecter le virus directement dans les serveurs du logiciel, plutôt que de cibler des ordinateurs individuellement.

| A lire Cyberattaques, spams, malwares : les cybercriminels ne chôment pas en 2017

Vol de données personnelles et bancaires

CCleaner est un logiciel très populaire, appartenant à la catégorie des "utilitaires". Il "nettoie" le disque dur en identifiant puis en supprimant les fichiers inutiles ou indésirables, ce qui permet de libérer de l'espace et donc d'améliorer les performances de l'ordinateur. Selon Avast, qui a racheté Piriform en juillet dernier, CCleaner a été téléchargé plus de 2 milliards de fois depuis son lancement en 2003. 130 millions de personnes l'utiliseraient sur PC et Android.

Parmi ces utilisateurs, 2,27 millions - d'après l'entreprise - auraient pris le temps de télécharger la version piratée, qui contenait, en plus du "vrai" logiciel, un malware chargé de s'exécuter en même temps. D'après les experts de Cisco Talos, qui ont découvert la faille en observant une activité suspecte de transfert de données sur un autre serveur, le virus permettait de récupérer pendant le "nettoyage" de CCleaner tout un tas de données personnelles, dont probablement, car c'est le souvent le cas, les numéros de cartes bancaires. Les hackers pouvaient interagir à distance avec les ordinateurs infectés en utilisant des outils intégrés dans le malware.

Que deviennent les données piratées ensuite ? Les experts ne le précisent pas, mais il est probable que les hackers aient monté cette arnaque pour revendre les données obtenues sur l'immense marché noir de la cybercriminalité dans le darknet.

Lancement d'une enquête interne et excuses de Piriform

Cisco Talos indique également que le virus a été ajouté au logiciel CCleaner en amont, c'est-à-dire avant le lancement de la version 33 au public. Piriform, qui a présenté ses excuses, a donc annoncé le lancement d'une "enquête" pour identifier l'origine d'un tel dysfonctionnement, qui pourrait révéler, selon Cisco Talos, un problème de sécurité "plus grave" au sein de l'entreprise.

En attendant, Piriform se veut rassurant :

"La menace a été résolue car le serveur infecté a été mis hors service, ainsi que d'autres serveurs potentiellement infectés. Nous migrons tous les utilisateurs de la version 5.33.6162 de CCleaner vers la nouvelle version. Les utilisateurs de la version CCleaner Cloud 1.07.3191 ont reçu une mise à jour automatique. En d'autres termes, à notre connaissance, nous avons été capables de désarmer la menace avant qu'elle ne puisse faire le moindre mal."

Quoi qu'il en soit, il vaut mieux supprimer la v33 et télécharger la suivante, qui ne serait pas touchée, d'autant plus que pour de nombreux utilisateurs, la mise à jour n'est pas automatique.

Cette nouvelle cyberattaque illustre également le regain de créativité des hackers malveillants, observée par tous les experts en cybersécurité depuis le début de l'année 2017. Car CCleaner n'est pas un simple logiciel, puisqu'il appartient à Avast, l'une des plus grandes entreprises d'antivirus au monde. Les hackers ont donc réussi à infiltrer un logiciel réputé pour sa fiabilité, dont la mission est justement de débarrasser les ordinateurs des fichiers indésirables potentiellement porteurs de virus.

Sylvain Rolland

Sujets les + lus

|

Sujets les + commentés

Commentaires 5
à écrit le 28/09/2017 à 6:51
Signaler
les logiciels gratuits sont souvent des malwares ,les logiciels payant aussi
à écrit le 20/09/2017 à 10:01
Signaler
Il était pas terrible et se dégradait au fil des années mais par contre à la mode, bonne section marketing. J'utilise defender depuis le début et je n'ai jamais eu de problème. Multiplier les anti virus c'est prendre le risque qu'ils s'auto paras...
à écrit le 20/09/2017 à 8:42
Signaler
Ca nous fait une belle jambe ces excuses !!!
à écrit le 19/09/2017 à 16:50
Signaler
"les numéros de cartes bancaires" ma banque en ligne m'en a donné une interdite d'achat sur le web (sauf SNCF, je crois), je fabrique un numéro à usage plafonné en somme et dans le temps sur leur site quand besoin, mais sur la quantité 2,27 millions ...
le 19/09/2017 à 19:00
Signaler
vous pouvez vous faire pirater, meme avec des numeros a usage unique, qui en fait... ne le sont pas vraiment......... experience perso assez desagreable, surtout quand on pense etre a l'abri... mon banquier m'a explique ce qu'il se passait techniquem...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.