Un CCleaner vérolé directement chez Piriform

Nombreux sont les internautes à utiliser divers logiciels visant à « nettoyer » le PC des nombreux fichiers qui peuvent à la longue s’avérer relativement néfastes. Parmi ceux-ci, on trouve notamment CCleaner, qui permet en un clic d’effacer son historique de navigation, les cookies, les registres, les sessions, mais également de nombreux paramètres au sein de diverses applications très répandues. Un logiciel visant à faire du bien à notre ordinateur, mais une récente mise à jour cachait en réalité… un malware.

CCleaner-Logo

En effet, la mise à jour 5.33.6162 du logiciel contenait en réalité un petit logiciel pirate, capable de collecter diverses informations concernant la machine sur laquelle il était installé. Ce dernier était alors en grade de récupérer une adresse IP, un nom de machine ou encore une liste des fichiers installés. Un malware qui pouvait appeler à l’installation d’un autre fichier, mais dont on ignore encore la teneur.

Selon l’expert en sécurité Cisco Talos, le malware installé au sein de CCleaner provenait bien d’un fichier téléchargé directement chez l’éditeur du logiciel, Piriform. Une version qui devait donc logiquement être vérifiée en amont, et vierge de toute forme de malware. Ainsi, pour expliquer la situation, deux théories s’affrontent, avec d’un côté la possibilité d’une attaque externe, mais aussi la probabilité d’un malware injecté directement en interne, par un employé de chez Piriform.

Pas de panique toutefois, la société a d’ores et déjà fait le nécessaire pour neutraliser les serveurs avec lesquels pouvait communiquer le malware. Rapidement, Piriform a retiré la version infectée de ses serveurs, et on peut dès à présent profiter d’une nouvelle version 5.34 de CCleaner. L’éditeur précise toutefois que la version vérolée est restée en circulation du 15 août au 15 septembre, soit un mois entier. Rappelons que l’éditeur compte pas moins de 5 installations/semaine de CCleaner, sans compter les mises à jour des utilisateurs. Au total, on estime à un peu plus de 2 millions le nombre de machines ayant été touchées…

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here