« Le logiciel CCleaner a été piraté »

Des hackers sont parvenus à glisser un logiciel malveillant dans le logiciel CCleaner en infectant une mise à jour téléchargée en août 2017. Son éditeur Avast, spécialiste de l’antivirus, a dû avertir les utilisateurs de ce logiciel très utilisé pour supprimer les fichiers indésirables sur un PC.

Cela ressemble un peu à l’histoire de l’arroseur arrosé. Avast, l’éditeur d’antivirus bien connu a vu l’un de ses logiciels, traditionnellement utilisé pour « nettoyer » un ordinateur en supprimant des fichiers inutiles ou indésirables, lui-même contaminé à son insu par des pirates informatiques.

Ces hackers ont réussi à agir au niveau du serveur central de CCleaner à partir duquel ce programme bien connu des utilisateurs de PC sous Windows était téléchargé ou mis à jour en toute confiance. La mise à jour de ce logiciel cachait en fait un code malveillant collectant des données techniques sur l’ordinateur (liste des logiciels installés, nom de la machine, adresse IP,etc).

130 millions d’utilisateurs dans le monde

Distribué par Avast qui l’avait racheté en juillet 2017, le programme CCleaner a été téléchargé plus de deux milliards de fois depuis son lancement, ce qui en fait l’un des logiciels de sécurité les plus répandus à ce jour, actuellement utilisé par 130 millions de possesseurs d’ordinateurs Windows et 15 millions de possesseurs de smartphones Android.

La faille sécuritaire détectée par Talos, une filiale américaine de Cisco, a été signalée le 12 septembre 2017, révèle sur son blog la société Piriform qui exploite les serveurs de téléchargement contaminés. Le piratage concernait une mise à jour du logiciel CCleaner pour Windows disponible en téléchargement depuis le 15 août. Il s’est donc passé un mois sans que rien d’anormal ne soit détecté, période durant laquelle des millions d’ordinateurs ont pu être infectés.

Vous êtes concerné si vous avez téléchargé CCleaner ou effectué une mise à jour entre le 15 août et le 12 septembre 2017 afin de passer à la version 5.33.6162 de l’application standard ou à la version 1.07.3191 de CCleaner Cloud. Le piratage de CCleaner pourrait avoir permis aux hackers d’accéder des données personnelles des 2,3 millions de victimes, y compris des informations de cartes bancaires. C’est le genre de données qui se retrouvent habituellement en vente sur le « darknet ».

Si avez téléchargé le logiciel entre le 15 août et le 12 septembre 2017, informez votre établissement bancaire au plus vite et surveillez tout mouvement suspect sur votre compte bancaire, PayPal, ou tout autre moyen de paiement que vous avez l’habitude d’utiliser sur votre ordinateur. Un deuxième malware lié à celui de CCleaner a été repéré par les experts de Cisco Talos et cette fois-ci sur les serveurs d’une vingtaine de grandes entreprises qui incluent Microsoft, Samsung, Intel, Akamai, ou encore Google.

Ce piratage illustre surtout une progression dans la sophistication des menaces informatiques. Plutôt que de s’attaquer aux ordinateurs eux-mêmes, les pirates, en réussissant à s’infiltrer à la source ont introduit leur logiciel malveillant sur les millions d’ordinateurs. C’est ce principe, redoutable d’efficacité, qui aurait été à l’origine de la diffusion mondiale du rançongiciel Petya en juin 2017, niché à l’origine dans la mise à jour du logiciel de gestion d’un éditeur ukrainien.

En l’occurrence, ce sont un peu plus de 2 millions d’ordinateurs qui ont téléchargé la mise à jour de CCleaner piratée, mais cette estimation est sans doute minimaliste. Le logiciel malveillant aurait permis de transmettre des données techniques recueillies sur le PC vers un serveur situé aux États-Unis pour pouvoir déclencher des attaques ultérieures plus sophistiquées.

Le serveur en question aurait cependant pu être fermé avant que des données piratées ne soient exploitées à des fins malveillantes, selon Avast. L’éditeur de logiciel recommande à ses utilisateurs de télécharger la nouvelle version de CCleaner. Débarrassée de tout risque sécuritaire, elle effacera la précédente mise à jour en s’installant.

Sources

Publicités