CCleaner à nouveau visé par une attaque, mais cette fois-ci pas de panique

CCleaner a été la cible de hackers qui ont réussi à s'introduire dans le réseau interne d'Avast, l'éditeur de l'application. Leur objectif : injecter un malware dans le logiciel utilisé par des millions d'utilisateurs. Y a-t-il pour autant une raison de s'inquiéter ? Non, selon l'entreprise.

Depuis l'acquisition de CCleaner par Avast en 2017, l'entreprise de sécurité trimbale un lourd passif. Un malware touchant plusieurs millions d'utilisateurs a été découvert dans l'utilitaire quelques mois après. Des hackers ont réussi exploiter une faille dans les serveurs de téléchargement de la firme pour introduire du code malveillant dans CCleaner. Cette attaque était d'autant plus pernicieuse qu'en évitant de s'attaquer aux utilisateurs de manière individuelle, une infection depuis les serveurs d'Avast permettait de faire des millions de victimes. Deux ans après, les pirates sont revenus à la charge.

CCleaner : des hackers se sont une nouvelle fois introduits dans le réseau interne d'Avast

Dans un communiqué publié le 21 octobre, Avast explique qu'une intrusion a été détectée le 23 septembre 2019. Les hackers ont compromis les identifications VPN d'un employé dont le profil n'était pas sécurisé par une double authentification. C'était leur point d'entrée dans le réseau de l'entreprise. « L'utilisateur, dont les informations d'identification ont été compromises ne disposait pas de privilèges d'administrateur de domaine. Cependant, grâce à une technique d'élévation de privilèges, les hackers ont pu obtenir les droits d'administrateur de domaine ».

Une fois l'attaque identifiée, Avast explique systématiquement examiné toutes les versions de CCleaner de ces derniers mois, à la recherche de code malveillant. L'entreprise assure qu'aucun malware n'a été diffusé, mais des précautionnions supplémentaires ont été prises. Une mise à jour de CCleaner a été poussée automatiquement le 15 octobre avec un nouveau certificat numérique après avoir révoqué l'ancien.

Lire également — CCleaner supprime la version 5.45, accusée d’espionner ses utilisateurs

Enfin, les identifiants VPN des employés d'Avast ont tous été réinitialisés. Mais avant, le profil compromis a été examiné. Les enquêtes ont révélé que l'attaquant, se connectant à partir d'une adresse IP publique hébergée au Royaume-Uni, avait tenté à plusieurs reprises d'accéder au réseau d'Avast depuis le 14 mai 2019.

Source : Avast