CCleaner : un malware caché dans le logiciel affecte des millions d’utilisateurs

Maj. le 18 septembre 2017 à 22 h 25 min

Les chercheurs en sécurité de Cisco Talos viennent de découvrir que des hackers sont parvenus à exploiter une faille dans les serveurs de téléchargement d’Avast pour injecter un malware dans le logiciel CCleaner. Pendant une période indéterminée, ce malware a été installé en même temps que le logiciel sur l’ordinateur des utilisateurs. Cette cyberattaque pernicieuse a potentiellement touché des millions de personnes.

ccleaner malware

Le logiciel CCleaner est un outil très pratique, qui compte parmi les meilleurs logiciels gratuits pour nettoyer son PC. En un seul clic, il permet de supprimer tous les fichiers inutiles mais aussi et surtout les fichiers suspects sur le disque dur d’un ordinateur. Distribué par Avast, CCleaner a été téléchargé plus de deux milliards de fois, ce qui en fait l’un des logiciels de sécurité les plus populaires à ce jour. Ironiquement toutefois, le logiciel vient d’être lui-même la cible d’un malware.

Afin de toucher un maximum de cibles, les hackers ont employé une technique de plus en plus utilisée par les cybercriminels. Plutôt que de cibler les ordinateurs de victimes individuellement, le malware a été injecté directement dans les serveurs de téléchargement d’Avast. Ainsi, toutes les personnes qui ont téléchargé CCleaner 5.33 au cours des dernières semaines ont également téléchargé sans le savoir un dangereux malware. Cette méthode avait été utilisée plus tôt cette année pour distribuer le ransomware Petya via les serveurs de la firme ukrainienne MeDoc.

CCleaner : les hackers ont caché le malware dans les serveurs d’Avast

Bien évidemment, CCleaner n’a pas été choisi au hasard. Tout d’abord, ce logiciel est très populaire. On ignore le nombre exact de personnes qui ont téléchargé le malware avant qu’il ne soit supprimé, mais Talos rappelle que cet outil de sécurité est téléchargé environ 5 millions de fois par semaine. Autant dire que les victimes potentielles sont extrêmement nombreuses. Il s’agit d’une cyberattaque d’une rare envergure. Par ailleurs, les hackers s’appuient également sur la confiance qu’accordent les consommateurs à Avast et à CCleaner. Ce logiciel sert justement à supprimer les menaces potentielles d’un disque dur, et la plupart des utilisateurs n’imaginent pas une seconde qu’il pourrait être lui-même contaminé par un maliciel.

Les hackers font preuve d’une imagination de plus en plus débordante pour piéger les utilisateurs même les plus méfiants, et le nombre de cyberattaques sophistiquées déployées au cours de l’année 2017 est particulièrement effrayant. Les éditeurs d’antivirus peinent à suivre la cadence, et sont désormais eux-mêmes la cible des hackers. Pour l’heure, si vous avez téléchargé CCleaner au cours des dernières semaines, empressez-vous de télécharger la dernière mise à jour qui supprime le malware.

Réagissez à cet article !
  • Blayaux

    CCleaner n’est pas un antivirus. Il n’est même pas capable de supprimer certaines publicités qui apparaissent partout dans le navigateur web sous windows et qui modifient le moteur de recherche par défaut. En plus il devient lui même un malware …

    • Francois_C

      Non, ce n’est pas un antivirus, mais il permet de nettoyer les caches où se dissimulent souvent des installeurs d’antivirus qui se déclencheront au redémarrage de la machine. De même, les bloqueurs de pubs ne sont pas des antivirus, mais ils empêchent l’ouverture de la plupart des pages contenant des scripts d’installation de malwares.
      La modification du moteur de recherche par défaut, est surtout effectuée par des malwares comme Ask Toolbar, dont l’installation est cochée par défaut dans de nombreux installeurs fournis par des sites de téléchargement peu scrupuleux. CCleaner n’y peut évidemment rien.

      Les antivirus sont si peu efficaces, ignorant toujours les dernières menaces vraiment dangereuses, que le nettoyage des caches de navigation et le blocage des pages indésirables sont souvent des précautions plus efficaces que les antivirus.
      Mais cette histoire me fait un peu peur également, car je suis un utilisateur de longue date de CCleaner et je fais toutes les mises à jour. J’ai lu quelque part que ça ne concernait que les versions 32 bits, mais je vais quand même vérifier.

  • Pfelelep_écrit_en_UTF-8

    Déjà qu’un antivirus sous Android ne sert strictement à rien…

    • pipoux

      Ils parlent de CCcleaner sur PC windows dans l’article !

      • Pfelelep_écrit_en_UTF-8

        Comme le nom du blog l’indique, oui.

        • LeBoss

          ils se permettent bien de parler actualité jeux vidéo consoles et pas sous android donc bon plus rien ne m’étonne, faut ratisser large (et se faire plaisir)

          • Pfelelep_écrit_en_UTF-8

            Ma Shield est sous Android

    • MisterX

      Il suffit pourtant de lire et de comprendre le Français pour se rendre compte qu’une fois de plus tu es a coté de la plaque.

  • Stef80

    CCleaner, un antivirus ????
    https://www.askideas.com/media/19/Funny-Ouch-Picture.jpg

    • Novaslash

      « Ce logiciel sert justement à supprimer les malwares »

      A moins que j’ai loupé un épisode avec CCleaner, il ne supprime pas les malwares non plus. Il sert simplement à optimiser la base de registre et nettoyer le pc des fichiers inutiles.

      • LeBoss

        c’est pas aussi beaucoup utilisé pour supprimé des malwares récalcitrants ?

        • Novaslash

          Avec ce qui est dit dans l’art*cle, j’ai eu un gros doute donc j’ai été voir sur le net pour me renseigner et non, CCleaner ne supprime pas les malwares.

          Il sert à nettoyer le système en supprimant les fichiers inutiles comme l’historique de navigation, les cookies, les fichiers temporaires, le cache, ce qu’il y a dans la corbeille, … Et également à corriger les erreurs dans la base de registre.

  • tiiiit

    Avec quoi conseillez-vous de nettoyer si on a installé CCleaner, svp ?

    • MisterX

      ZHP cleaner est très bien.

    • Anthony Yerna

      Oui ou adwcleaner

      • Novaslash

        ADWCleaner est très efficace mais sur un forum d’informatique, pour un problème que je n’ai plus en mémoire, on m’a déconseillé de l’utiliser comme nettoyeur sans se renseigner au préalable car il est possible qu’il fasse plus de bien que de mal.

        Avec ce logiciel, il faudrait faire un rapport à poster sur un forum spécialisé pour voir si ça vaut le coup de nettoyer avec.

        Pour ma part, quand j’avais un pépin bizarre que je ne parvenais pas à trouver l’origine, je l’utilisais et ça a toujours fonctionné. J’ai peut être eu de la chance jusque là.

        • Anthony Yerna

          Ha ben je dois avoir eu de la chance aussi alors, pcq je l’utilise toutes les semaines et j’ai jamais eu de problèmes. Par contre j’ai déjà rencontré des soucis avec ZHP qui me mangeait toute la RAM… Mais après l’avoir killer et redémarré plus de probs, donc je suppose que c’était un problème passager ;p

        • Insomnia

          J’utilise adwcleaner depuis des années sur beaucoup de pc sans avoir eu aucun soucis, si le pc plante après un passage c’est que la saloperie qui était sur ta bécane était bien trop attaché et que la seule solution était de faire une mise à zéro complet

          • Novaslash

            En tout cas, c’est ce que l’on m’a dit il y a un bon moment quand j’ai eu des choses bizarres avec mon clavier je crois (en fait, c’était la touche pour lancer la calculatrice qui était coincée…) et quand j’ai dit avoir utilisé ADWCleaner, on m’a précisé de faire attention car ce logiciel est puissant, suffisamment pour supprimer des fichiers systèmes important si on l’utilise comme on le ferait avec CCleaner.

            Après, je n’ai aucune certitude que ce soit vrai ou non. Tout ce que je peux dire est que, comme toi, ce logiciel ne m’a jamais provoquer un quelconque problème mais je l’ai assez peu utilisé aussi.

    • Grabo20

      Sauvegarder médias et documents sur un disque externe et faire une clean install de l’OS, au moins tu éradiques tout ce que tu as pu faire avant.

      • DePassage

        Adwcleaner et Zhp Cleaner n’ont rien trouvé mais Malwarebytes a détecté le troyen Nyetya dans l’exécutable. Nettoyé…

        D’après les infos qu’on peut glaner, il n’attaque que la version 32 bits.

        • LeBoss

          surprenant à l’heure où le 64 bits est la norme, y a t’il une explication ? les hackers pouvaient pas pondre une version 64 ou quoi ?

  • Jean – Claude Mourlan

    c’est vrai que j’avais jamais pensé à supprimer les virus avec ccleaner, grâce à vous ce sera chose faite, j’espère qu’il va en trouver plein !

  • Envol

    Pas grand chose comparé à tous ceux qui se sont fait avoir par le pack d’adware de 01net, clubic, softonic…

    • depirola546897

      01net, oui
      softonic, oui
      clubic, non

      • Insomnia

        Clubic aussi, c’est pourquoi je ne l’utilise plus

  • incognito

    lol et sinon « empressez-vous de nettoyer votre disque dur… ». Merci pour l’explication détaillée, je manquais d’infos utiles sur ce que fait ce malware et comment le détecter.

  • Reallu

    Enfaite en 2017 faut rien telecharger du tout riennnn!!!. Apple a tout compris en supprimant les antivirus

  • Nene

    Ccleaner est donc un antivirus …
    Contentez vous de suivre l’actualité Android, ça voudra mieux pour tout le monde !

    • Stef80

      Oh non, même pas ! Appeul, à la limite, mais plus android, malheureusement.

  • Laurent Pommerat

    CCLeaner ne doit PAS surtout pas être utilisé avec Windows 10, c’est une cochonnerie .

  • Warthawk

    Ah les pauvres en 32 Bits ?

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Les jeunes et internet : découvrez les dernières tendances

Selon une nouvelle étude, les parents considèrent que leurs enfants sont autonomes sur internet en moyenne à partir de 14 ans. Cette nouvelle enquête permet de mieux appréhender le rapport des parents vis à vis d’internet et de leurs progénitures. Combien de temps un enfant passe-t-il sur internet ?

7c69827dc1c3c288cceab7a900527d76{{{