Ccleaner : ne téléchargez pas cette fausse version, un dangereux malware s’y cache

Actuellement, une version complète de CCleaner Pro est proposée au téléchargement sur de nombreux sites pirates. Évitez à tout prix de la télécharger, car elle contient un malware capable de voler vos mots de passe et vos informations bancaires.

Le spécialiste de la sécurité Avast tire le signal d'alarme : à l'heure actuelle, une version soi-disant piratée de CCleaner Pro circule un peu partout sur le Web. Ne la téléchargez et ne l'installez surtout pas. Non pas qu'Avast veuille vous dissuader d'installer un logiciel piraté.

Non, c'est en réalité la version en question de CCleaner Pro qui n'est absolument pas ce qu'elle paraît être. Le faux logiciel piraté vole en réalité les données personnelles de l'utilisateur, et en particulier celles liées aux cryptomonnaies (mais pas que…). Le malware a été repéré en France, au Brésil, en Inde et en Indonésie.

A lire aussi : Windows Defender considère désormais CCleaner comme une application indésirable

La version piratée de CCleaner Pro contient l'un des pires malwares du moment

Pour attirer les internautes dans les mailles du filet, les pirates ont diffusé leur soi-disant version piratée de CCleaner Pro pour Windows à très large échelle. Intitulée “CCleaner Pro 6.00.9727 Crack Full License Key (Latest 2022)“, ou une variante, cette version propose de pirater la version payante du logiciel de nettoyage et d'optimisation du PC. Les sites qui proposent de télécharger cette édition piratée renvoient ensuite vers des hébergeurs classiques comme mediafire.com ou filesend.jp.

L'utilisateur y télécharge alors un fichier ZIP protégé par un mot de passe (celui-ci est indiqué en gras sur la page de téléchargement, impossible de le manquer). De quoi éviter de se faire repérer par les antivirus. Une fois le fichier décompressé, on se retrouve avec un exécutable classique, nommé “setup.exe” ou “cracksetup.exe”.

C'est là que le malware entre en action : une fois mis en place sur la machine de la victime, il est capable de voler les informations enregistrées dans le navigateur Web, qu'il s'agisse du mot de masse, de la carte de crédit les données enregistrées liées aux cryptomonnaies. Et il ne s'arrête pas en si bon chemin, puisqu'il peut aussi enregistrer les données du presse-papiers liées à des transactions, afin de les remplacer par ses propres informations et dévier ainsi les adresses de cryptomonnaie. Qu'il s'agisse de Bitcoin, de l'Ethereum, de Cardano ou de Terra, tout y passe et rien ne lui résiste.

Afin de dérober les identifiants et mots de passe liés à de la cryptomonnaie, le logiciel malveillant fait également appel à des proxy. Une nouvelle clé est ainsi ajoutée dans la base de Registre HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings. Une attaque quasi indétectable pour l'utilisateur.

Selon Avast, cette nouvelle campagne de diffusion est suffisamment répandue pour être considérée comme un risque élevé. Pour s'en prémunir, Avast préconise de ne pas télécharger de logiciels piratés, même s'ils se placent en bonne position dans le moteur de recherche de Google.

Source : Avast