CCleaner : un malware caché dans le logiciel affecte des millions d’utilisateurs

 

Les chercheurs en sécurité de Cisco Talos viennent de découvrir que des hackers sont parvenus à exploiter une faille dans les serveurs de téléchargement d'Avast pour injecter un malware dans le logiciel CCleaner. Pendant une période indéterminée, ce malware a été installé en même temps que le logiciel sur l'ordinateur des utilisateurs. Cette cyberattaque dangereuse a potentiellement touché des millions de personnes.

ccleaner malware

Le logiciel CCleaner est un outil très pratique, qui compte parmi les meilleurs logiciels gratuits pour nettoyer son PC. En un seul clic, il permet de supprimer tous les fichiers inutiles mais aussi et surtout les fichiers suspects sur le disque dur d'un ordinateur. Distribué par Avast, CCleaner a été téléchargé plus de deux milliards de fois, ce qui en fait l'un des logiciels de sécurité les plus populaires à ce jour. Ironiquement toutefois, le logiciel vient d'être lui-même la cible d'un malware.

Afin de toucher un maximum de cibles, les hackers ont employé une technique de plus en plus utilisée par les cybercriminels. Plutôt que de cibler les ordinateurs de victimes individuellement, le malware a été injecté directement dans les serveurs de téléchargement d'Avast. Ainsi, toutes les personnes qui ont téléchargé CCleaner 5.33 au cours des dernières semaines ont également téléchargé sans le savoir un dangereux malware. Cette méthode avait été utilisée plus tôt cette année pour distribuer le ransomware Petya via les serveurs de la firme ukrainienne MeDoc.

CCleaner : les hackers ont caché le malware dans les serveurs d'Avast

Bien évidemment, CCleaner n'a pas été choisi au hasard. Tout d'abord, ce logiciel est très populaire. On ignore le nombre exact de personnes qui ont téléchargé le malware avant qu'il ne soit supprimé, mais Talos rappelle que cet outil de sécurité est téléchargé environ 5 millions de fois par semaine. Autant dire que les victimes potentielles sont extrêmement nombreuses. Il s'agit d'une cyberattaque d'une rare envergure. Par ailleurs, les hackers s'appuient également sur la confiance qu'accordent les consommateurs à Avast et à CCleaner. Ce logiciel sert justement à supprimer les menaces potentielles d'un disque dur, et la plupart des utilisateurs n'imaginent pas une seconde qu'il pourrait être lui-même contaminé par un maliciel.

Les hackers font preuve d'une imagination de plus en plus débordante pour piéger les utilisateurs même les plus méfiants, et le nombre de cyberattaques sophistiquées déployées au cours de l'année 2017 est particulièrement effrayant. Les éditeurs d'antivirus peinent à suivre la cadence, et sont désormais eux-mêmes la cible des hackers. Pour l'heure, si vous avez téléchargé CCleaner au cours des dernières semaines, empressez-vous de télécharger la dernière mise à jour qui supprime le malware.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…