Le comble du comble: un logiciel censé combattre les malwares a été infecté. Il s’agit du logiciel CCleaner qui fonctionne sous Windows et Android. L’infection pourrait avoir touché des millions de personnes tant ce programme de nettoyage est populaire.
CCleaner est un logiciel hyper pratique et gratuit: outre le fait de nettoyer ton ordinateur, il te permet de te protéger des malwares en quelques clics. C’est la société britannique Piriform qui en est à l’origine même s’il a été racheté en juillet denier par le géant Avast.
Et c’est apparemment via les serveurs de téléchargement d’Avast que les pirates sont passés. Leur but: toucher un maximum de monde. Plutôt que de cibler les ordinateurs des victimes individuellement, les cybercriminels ont injecté le malware directement sur ces serveurs. Et vu que CCleaner se télécharge 5 millions de fois par semaine dans le monde, ça fait du dégât. Surtout les utilisateurs font généralement confiance à ce programme dont le but est justement de combattre ce genre d’infection.
Comment s’en débarrasser?
C’est la version 5.33 du mois d’août qui pose problème, d’après les chercheurs en sécurité de chez Cisco Talos. Du coup, si tu as téléchargé le logiciel ces dernières semaines, mieux vaut te montrer prudent. Tu devras pour cela supprimer la version 5.33 et retélécharger la version 5.34. Fais gaffe aussi si tu as la version 1.07 de CCleaner Cloud.
Craig Williams, chercheur chez Talos, a déclaré à Reuters qu’il s’agissait d’une attaque « sophistiquée », apparemment similaire à l’attaque « Petya » de juin 2017. « Les utilisateurs ne pouvaient rien remarquer », explique Williams, le logiciel possédait toujours un certificat numérique approprié, ça veut dire que les d’autres ordinateurs lui faisaient automatiquement confiance. L’attaque a été découverte le 12 septembre dernier et s’est sans doute produite de l’intérieur. Un ordinateur de la société Piriform selon toute vraisemblance.
Il ne s’agit en tout cas pas de la première attaque d’une telle envergure. Outre l’attaque « Petya » de juin dernier, il y avait eu le virus « WannaCry » en mai dernier qui s’en prenait à une faille de Windows.
OUT NOW: #CCleaner v5.34, with improved #Firefox History cleaning! #PC #software #Windows Download: https://t.co/X1OJiaDb5K pic.twitter.com/tjK8JFNTPT
— Piriform (@piriform) 12 septembre 2017