CCleaner : un malware caché dans le logiciel affecte des millions d’utilisateurs

Les chercheurs en sécurité de Cisco Talos viennent de découvrir que des hackers sont parvenus à exploiter une faille dans les serveurs de téléchargement d'Avast pour injecter un malware dans le logiciel CCleaner. Pendant une période indéterminée, ce malware a été installé en même temps que le logiciel sur l'ordinateur des utilisateurs. Cette cyberattaque dangereuse a potentiellement touché des millions de personnes.

ccleaner malware

Le logiciel CCleaner est un outil très pratique, qui compte parmi les meilleurs logiciels gratuits pour nettoyer son PC. En un seul clic, il permet de supprimer tous les fichiers inutiles mais aussi et surtout les fichiers suspects sur le disque dur d'un ordinateur. Distribué par Avast, CCleaner a été téléchargé plus de deux milliards de fois, ce qui en fait l'un des logiciels de sécurité les plus populaires à ce jour. Ironiquement toutefois, le logiciel vient d'être lui-même la cible d'un malware.

Afin de toucher un maximum de cibles, les hackers ont employé une technique de plus en plus utilisée par les cybercriminels. Plutôt que de cibler les ordinateurs de victimes individuellement, le malware a été injecté directement dans les serveurs de téléchargement d'Avast. Ainsi, toutes les personnes qui ont téléchargé CCleaner 5.33 au cours des dernières semaines ont également téléchargé sans le savoir un dangereux malware. Cette méthode avait été utilisée plus tôt cette année pour distribuer le ransomware Petya via les serveurs de la firme ukrainienne MeDoc.

CCleaner : les hackers ont caché le malware dans les serveurs d'Avast

Bien évidemment, CCleaner n'a pas été choisi au hasard. Tout d'abord, ce logiciel est très populaire. On ignore le nombre exact de personnes qui ont téléchargé le malware avant qu'il ne soit supprimé, mais Talos rappelle que cet outil de sécurité est téléchargé environ 5 millions de fois par semaine. Autant dire que les victimes potentielles sont extrêmement nombreuses. Il s'agit d'une cyberattaque d'une rare envergure. Par ailleurs, les hackers s'appuient également sur la confiance qu'accordent les consommateurs à Avast et à CCleaner. Ce logiciel sert justement à supprimer les menaces potentielles d'un disque dur, et la plupart des utilisateurs n'imaginent pas une seconde qu'il pourrait être lui-même contaminé par un maliciel.

Les hackers font preuve d'une imagination de plus en plus débordante pour piéger les utilisateurs même les plus méfiants, et le nombre de cyberattaques sophistiquées déployées au cours de l'année 2017 est particulièrement effrayant. Les éditeurs d'antivirus peinent à suivre la cadence, et sont désormais eux-mêmes la cible des hackers. Pour l'heure, si vous avez téléchargé CCleaner au cours des dernières semaines, empressez-vous de télécharger la dernière mise à jour qui supprime le malware.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

L’union fait la force : deux « étoiles ratées » pourraient avoir une seconde chance de briller

Les naines brunes sont des objets qui ont hérité du surnom d’« étoiles ratées ». Mais, en unissant leurs forces, deux d’entre elles pourraient se voir offrir une seconde chance et enfin…

Honor lance deux clones de l’iPhone 17 Pro avec une batterie qu’Apple n’osera jamais proposer

Honor s’apprête à lancer deux smartphones qui copient le design de l’iPhone 17 Pro. Leur seule différence avec Apple est aussi leur meilleur argument. Et sur ce point précis, la…

Spotify : ce site traque tous les faux artistes IA de la plateforme et les sommes astronomiques d’argent qui leur sont versées

Si vous vous posiez la question de quitter ou non Spotify, ce site pourrait bien vous aider à faire la bascule. Sloptracker porte très bien son nom : il liste…

Outlook : cette fonction pourrait vous convaincre de passer à la nouvelle version

Microsoft dévoile plusieurs nouveautés pour la dernière version d’Outlook. L’une d’elles est particulièrement utile. Au point de convaincre les récalcitrants de faire la mise à jour ? Voici de quoi…

Samsung : piloter ses appareils connectés depuis sa voiture ? C’est désormais possible, mais pas pour tout le monde

SmartThings, la plateforme de maison connectée de Samsung, devient encore plus pratique. Elle permet maintenant de contrôler les appareils compatibles directement depuis le tableau de bord de sa voiture. Mais…

Les futurs smartphones auront plus de stockage par défaut, voici pourquoi

Alors que la crise de la RAM bat toujours son plein, des analystes estiment que malgré tout, les prochains smartphones possèderont en moyenne plus de stockage que les actuels. Il…

La justice autorise cet employeur à traquer la géolocalisation de ses salariés en temps réel, la pratique va-t-elle se généraliser dans le monde du travail ?

Ce 18 mars 2026 a pris fin une longue bataille judiciaire entre les syndicats et la direction de Mediaposte, filiale de La Poste. L’origine du litige : l’obligation pour les…

Microsoft supprime le meilleur moyen de booster son SSD sous Windows 11, mais une alternative fonctionne toujours

Windows 11 cachait un pilote SSD ultra-performant, et une astuce permettait de l’activer facilement. Microsoft vient de fermer cette porte dans ses dernières versions test. Une alternative existe encore, mais…

Apple s’aligne sur Google : la publicité va très bientôt débarquer dans une autre de ses applications phares

Après avoir annoncé le renforcement de la publicité dans l’App Store, Apple pourrait très bientôt introduire des encarts publicitaires dans une autre de ses applications natives. Les propriétaires d’iPhone ont…

Votre Pixel Watch compte deux fois vos pas et vos calories ? Voici la solution

La dernière mise à jour des Pixel Watch peut déclencher un bug dans le comptage des pas et des calories. Plutôt que de tout diviser par deux chaque fois que…