CCleaner distribuait les logiciels malveillants pendant un mois

CCleaner, un logiciel de sécurité populaire avec une réputation irréprochable, distribuait des logiciels malveillants pendant une bonne partie du mois. Bien que Piriform ait désarmé la menace, toute personne utilisant la version concernée de CCleaner est instamment priée de mettre à jour le logiciel dans les meilleurs délais..

Au fil du temps, les ordinateurs se bouchent avec beaucoup de merde inutile. Cookies, fichiers Internet temporaires et entrées de registre Windows obsolètes Comment réinitialiser le registre Windows par défaut Comment réinitialiser le registre Windows par défaut Si vous avez bousillé le registre Windows, nous espérons que vous disposez d'une sauvegarde. Sinon, vous disposez d'une courte liste d'options pour résoudre le problème. Lire la suite, pour n'en nommer que trois. CCleaner existe pour nettoyer cette merde, avec le C dans le nom pour “Merde”. Malheureusement, CCleaner a livré sa propre forme de merde de la fin.

Les hackers piratent CCleaner

Les pirates ont réussi à modifier les versions récentes de CCleaner et CCleaner Cloud pour les systèmes Windows 32 bits. Selon Piriform, le développeur de CCleaner, cela signifiait que CCleaner v5.33 et CCleaner Cloud v1.07 contenaient “une porte dérobée à deux étages capable d'exécuter le code reçu d'une adresse IP distante sur les systèmes affectés”.

Une fois livrée aux utilisateurs, la charge utile collectait des informations sur le système sur lequel elle était présente. Cela inclut le nom de l'ordinateur, une liste des logiciels installés, une liste des processus en cours d'exécution, ainsi que les adresses MAC. Adresse IP et adresse MAC: à quoi servent-elles? Adresse IP et MAC: à quoi servent-elles? Internet n'est pas si différent du service postal ordinaire. Au lieu d'une adresse personnelle, nous avons des adresses IP. Au lieu de noms, nous avons des adresses MAC. Ensemble, ils transmettent les données à votre porte. Voici… En savoir plus sur les adaptateurs réseau. Cette information a été codée et transmise à une adresse IP externe.

Piriform a remarqué une activité suspecte le 12 septembre et a immédiatement lancé une enquête. Le serveur non autorisé est en panne et d’autres serveurs potentiels “hors du contrôle de l'attaquant”. Piriform s'efforce également de faire passer tout le monde à l'aide de CCleaner v5.33 à la dernière version sans malware.

Ce qui n'est pas encore clair, c'est comment ce code non autorisé a été introduit dans la version officielle de CCleaner. L'enquête est en cours et Avast, qui a acquis Piriform en juillet 2017, promet de transférer l'ensemble de l'environnement de construction du produit vers “une infrastructure plus robuste et sécurisée” A l'avenir.

Mettre à jour CCleaner dès que possible

Au cas où cela ne serait pas évident, vous devriez mettre à jour CCleaner dès maintenant pour vous assurer que vous n'exécutez pas la version compromise. Mais au-delà de cela, nous, les simples mortels, avons très peu de choses à faire pour nous protéger de ce type d'attaque sophistiquée La cybersécurité peut-elle suivre? L'avenir des logiciels malveillants et des antivirus La cybersécurité peut-elle suivre? L'avenir des logiciels malveillants et des antivirus Les logiciels malveillants évoluent constamment, ce qui oblige les développeurs d'antivirus à garder le rythme. Les malwares sans fil, par exemple, sont essentiellement invisibles - comment pouvons-nous nous défendre contre cela? Lire la suite . C'est vraiment aux développeurs de s'assurer que leurs propres produits ne sont pas modifiés.

Aviez-vous les versions concernées de CCleaner ou CCleaner Cloud installées sur votre ordinateur? Avez-vous mis à jour la dernière version? Êtes-vous choqué par la facilité avec laquelle les pirates informatiques ont réussi? Cela change-t-il votre opinion de CCleaner, Piriform ou Avast? Les commentaires sont ouverts ci-dessous…

Crédit image: Exile sur la rue Ontario via Flickr

En savoir plus sur: CCleaner, Sécurité informatique, Sécurité en ligne, Windows.