Ccleaner : ne téléchargez pas cette fausse version, un dangereux malware s’y cache

Actuellement, une version complète de CCleaner Pro est proposée au téléchargement sur de nombreux sites pirates. Évitez à tout prix de la télécharger, car elle contient un malware capable de voler vos mots de passe et vos informations bancaires.

Ccleaner

Le spécialiste de la sécurité Avast tire le signal d'alarme : à l'heure actuelle, une version soi-disant piratée de CCleaner Pro circule un peu partout sur le Web. Ne la téléchargez et ne l'installez surtout pas. Non pas qu'Avast veuille vous dissuader d'installer un logiciel piraté.

Non, c'est en réalité la version en question de CCleaner Pro qui n'est absolument pas ce qu'elle paraît être. Le faux logiciel piraté vole en réalité les données personnelles de l'utilisateur, et en particulier celles liées aux cryptomonnaies (mais pas que…). Le malware a été repéré en France, au Brésil, en Inde et en Indonésie.

A lire aussi : Windows Defender considère désormais CCleaner comme une application indésirable

La version piratée de CCleaner Pro contient l'un des pires malwares du moment

Pour attirer les internautes dans les mailles du filet, les pirates ont diffusé leur soi-disant version piratée de CCleaner Pro pour Windows à très large échelle. Intitulée “CCleaner Pro 6.00.9727 Crack Full License Key (Latest 2022)“, ou une variante, cette version propose de pirater la version payante du logiciel de nettoyage et d'optimisation du PC. Les sites qui proposent de télécharger cette édition piratée renvoient ensuite vers des hébergeurs classiques comme mediafire.com ou filesend.jp.

L'utilisateur y télécharge alors un fichier ZIP protégé par un mot de passe (celui-ci est indiqué en gras sur la page de téléchargement, impossible de le manquer). De quoi éviter de se faire repérer par les antivirus. Une fois le fichier décompressé, on se retrouve avec un exécutable classique, nommé “setup.exe” ou “cracksetup.exe”.

C'est là que le malware entre en action : une fois mis en place sur la machine de la victime, il est capable de voler les informations enregistrées dans le navigateur Web, qu'il s'agisse du mot de masse, de la carte de crédit les données enregistrées liées aux cryptomonnaies. Et il ne s'arrête pas en si bon chemin, puisqu'il peut aussi enregistrer les données du presse-papiers liées à des transactions, afin de les remplacer par ses propres informations et dévier ainsi les adresses de cryptomonnaie. Qu'il s'agisse de Bitcoin, de l'Ethereum, de Cardano ou de Terra, tout y passe et rien ne lui résiste.

ccleaner fake crack malware
Crédit capture : Avast.

Afin de dérober les identifiants et mots de passe liés à de la cryptomonnaie, le logiciel malveillant fait également appel à des proxy. Une nouvelle clé est ainsi ajoutée dans la base de Registre HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings. Une attaque quasi indétectable pour l'utilisateur.

Selon Avast, cette nouvelle campagne de diffusion est suffisamment répandue pour être considérée comme un risque élevé. Pour s'en prémunir, Avast préconise de ne pas télécharger de logiciels piratés, même s'ils se placent en bonne position dans le moteur de recherche de Google.

Source : Avast


Réagissez à cet article !

Demandez nos derniers articles !

Les salariés désobéissent en masse pour utiliser l’IA au travail, au risque d’exposer des données confidentielles

Les entreprises encadrent de plus en plus l’usage de l’intelligence artificielle. Pourtant, leurs salariés contournent joyeusement les règles en douce. Résultat, cette désobéissance ouvre une brèche béante dans la sécurité…

SFR impose la Navigation Protégée par défaut pour tous ses abonnés, comment la désactiver ?

La Navigation Protégée est une nouvelle option de sécurité par filtrage DNS chez SFR. Elle est activée par défaut pour tous les abonnés fibre, et il n’est pas simple de…

Tineco Floor One S7 Pro : 70% de réduction sur cet excellent aspirateur laveur, c’est une affaire !

Même pendant les soldes, c’est vraiment rare de trouver des baisses de prix aussi conséquentes. Sur AliExpress, vous pouvez bénéficier d’une promotion de plus de 480 euros sur l’aspirateur laveur…

Osmo Action 6 : presque 100 € de réduction sur la plus récente caméra d’action de DJI, vite !

En quelques années, DJI est devenue la marque référence des caméras d’action. Pendant les soldes, la dernière génération de la Osmo Action est à prix cassé sur AliExpress grâce à…

Microsoft aurait développé un Windows entièrement piloté par IA, ces captures le prouvent

Microsoft n’a jamais caché son obsession pour l’intelligence artificielle. Un prototype de Windows resté secret vient pourtant d’émerger. Il poussait cette logique tellement loin que le menu Démarrer disparaissait. Les…

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…

Alexa : Amazon corrige le bug des respirations effrayantes, l’IA ne vous fera plus peur

Si votre enceinte connectée Amazon vous effrayait en produisant des bruits étranges et inexpliqués, rassurez-vous : le bug est désormais corrigé. La firme américaine a trouvé l’origine du problème. Nos…