CCleaner : un malware caché dans le logiciel affecte des millions d’utilisateurs

Maj. le 18 septembre 2017 à 22 h 25 min

Les chercheurs en sécurité de Cisco Talos viennent de découvrir que des hackers sont parvenus à exploiter une faille dans les serveurs de téléchargement d’Avast pour injecter un malware dans le logiciel CCleaner. Pendant une période indéterminée, ce malware a été installé en même temps que le logiciel sur l’ordinateur des utilisateurs. Cette cyberattaque pernicieuse a potentiellement touché des millions de personnes.

ccleaner malware

Le logiciel CCleaner est un outil très pratique, qui compte parmi les meilleurs logiciels gratuits pour nettoyer son PC. En un seul clic, il permet de supprimer tous les fichiers inutiles mais aussi et surtout les fichiers suspects sur le disque dur d’un ordinateur. Distribué par Avast, CCleaner a été téléchargé plus de deux milliards de fois, ce qui en fait l’un des logiciels de sécurité les plus populaires à ce jour. Ironiquement toutefois, le logiciel vient d’être lui-même la cible d’un malware.

Afin de toucher un maximum de cibles, les hackers ont employé une technique de plus en plus utilisée par les cybercriminels. Plutôt que de cibler les ordinateurs de victimes individuellement, le malware a été injecté directement dans les serveurs de téléchargement d’Avast. Ainsi, toutes les personnes qui ont téléchargé CCleaner 5.33 au cours des dernières semaines ont également téléchargé sans le savoir un dangereux malware. Cette méthode avait été utilisée plus tôt cette année pour distribuer le ransomware Petya via les serveurs de la firme ukrainienne MeDoc.

CCleaner : les hackers ont caché le malware dans les serveurs d’Avast

Bien évidemment, CCleaner n’a pas été choisi au hasard. Tout d’abord, ce logiciel est très populaire. On ignore le nombre exact de personnes qui ont téléchargé le malware avant qu’il ne soit supprimé, mais Talos rappelle que cet outil de sécurité est téléchargé environ 5 millions de fois par semaine. Autant dire que les victimes potentielles sont extrêmement nombreuses. Il s’agit d’une cyberattaque d’une rare envergure. Par ailleurs, les hackers s’appuient également sur la confiance qu’accordent les consommateurs à Avast et à CCleaner. Ce logiciel sert justement à supprimer les menaces potentielles d’un disque dur, et la plupart des utilisateurs n’imaginent pas une seconde qu’il pourrait être lui-même contaminé par un maliciel.

Les hackers font preuve d’une imagination de plus en plus débordante pour piéger les utilisateurs même les plus méfiants, et le nombre de cyberattaques sophistiquées déployées au cours de l’année 2017 est particulièrement effrayant. Les éditeurs d’antivirus peinent à suivre la cadence, et sont désormais eux-mêmes la cible des hackers. Pour l’heure, si vous avez téléchargé CCleaner au cours des dernières semaines, empressez-vous de télécharger la dernière mise à jour qui supprime le malware.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : comment ne plus être pisté par Google ?

Vous vous méfiez du pistage sur votre smartphone Android et souhaitez réduire votre dépendance aux services de Google ? Nous allons voir dans ce guide pourquoi des données sont transmises sur les serveurs de Google (et les serveurs de votre…

Amazon vend aussi des jeux PC piratés

Amazon a temporairement vendu des jeux PC piratés ce weekend à des prix dérisoires. Des titres très populaires comme Frostpunk et Surviving Mars se sont ainsi retrouvés vendus pour quelques euros. Un réditteur s’est rendu compte que certains vendeurs sur…