Une version du célèbre logiciel CCleaner infectée par un programme malveillant

Une version du célèbre logiciel CCleaner infectée par un programme malveillant

DirectLCI
PIRATAGE - Plus de 2 millions d'ordinateurs ont été infectés par un programme malveillant ultra sophistiqué dissimulé dans CCleaner, un logiciel populaire qui permet de "nettoyer" son PC. Selon l'éditeur, le malware a pu être neutralisé avant qu'il ne puisse faire le moindre mal.

Le malware se dissimulait… dans un logiciel censé améliorer les performances de son PC. Des pirates informatiques sont en effet parvenus à s’infiltrer dans la version officielle du logiciel populaire CCleaner pour y injecter un programme malveillant, ont annoncé ce lundi 18 septembre des experts de l’entreprise en sécurité informatique Cisco Talos. Une information confirmée dans la foulée par l’éditeur du logiciel.


Entre le 15 août et le 12 septembre, les versions 5.33.6162 et 1.07.3191 de CCleaner et CCleaner Cloud, qui pouvaient être téléchargées sur le site de leur éditeur, étaient infectées par un malware (autrement dit, un logiciel espion) nommé "Floxif". Au cours de cette période, pas moins de 2,27 millions de personnes (principalement des utilisateurs de Windows 32 bits) ont téléchargé ces versions compromises de CCleaner, a indiqué une porte-parole de Piriform, citée par l’agence Reuters.

130 millions de personnes utilisent CCleaner dans le monde

Pour ceux qui ne le connaissent pas, CCleaner est un logiciel gratuit qui permet de "nettoyer" son ordinateur ou son smartphone, en supprimant, par exemple, des programmes et fichiers indésirables ou inutiles, afin d’améliorer les performances de l’appareil. Selon le célèbre éditeur de logiciel antivirus Avast, propriétaire depuis juillet de Piriform, 130 millions de personnes utilisent CCleaner sur PC et smartphones Android.


Théoriquement, une fois installé sur un appareil, le malware permettait aux hackers de collecter un certain nombre d’informations sensibles, tels que le nom de l'ordinateur, les logiciels qui y sont installés, ou encore l’adresse MAC (une sorte de numéro de série) des ordinateurs du réseau. Ce logiciel espion était, en outre, capable d’installer d’autres malwares sur l’appareil infecté, sans éveiller les soupçons de son propriétaire. Selon les experts en sécurité de Talos, il s'agirait d'une attaque sophistiquée, utilisant une technique similaire à l'attaque NotPetaya de juin dernier.

Le fait d'installer la nouvelle version supprime le malware

L’entreprise, qui a présenté ses excuses, assure toutefois avoir limité la casse : "A notre connaissance, nous avons réussi à neutraliser la menace avant qu’elle ne puisse faire le moindre mal". Selon les experts en sécurité de Talos, il s'agit d'une attaque sophistiquée, utilisant une technique similaire à l'attaque NotPetaya de juin dernier. L’éditeur du logiciel a mis en ligne récemment une nouvelle version (5.34) de son logiciel et demande à ses utilisateurs de les télécharger. Le simple fait de l'installer supprime automatiquement le logiciel malveillant.

Plus d'articles

Sur le même sujet