CCleaner à nouveau visé par une attaque, mais cette fois-ci pas de panique

 

CCleaner a été la cible de hackers qui ont réussi à s’introduire dans le réseau interne d’Avast, l’éditeur de l’application. Leur objectif : injecter un malware dans le logiciel utilisé par des millions d’utilisateurs. Y a-t-il pour autant une raison de s’inquiéter ? Non, selon l’entreprise.

CCleaner visé par des pirates

Depuis l’acquisition de CCleaner par Avast en 2017, l’entreprise de sécurité trimbale un lourd passif. Un malware touchant plusieurs millions d’utilisateurs a été découvert dans l’utilitaire quelques mois après. Des hackers ont réussi exploiter une faille dans les serveurs de téléchargement de la firme pour introduire du code malveillant dans CCleaner. Cette attaque était d’autant plus pernicieuse qu’en évitant de s’attaquer aux utilisateurs de manière individuelle, une infection depuis les serveurs d’Avast permettait de faire des millions de victimes. Deux ans après, les pirates sont revenus à la charge.

CCleaner : des hackers se sont une nouvelle fois introduits dans le réseau interne d’Avast

Dans un communiqué publié le 21 octobre, Avast explique qu’une intrusion a été détectée le 23 septembre 2019. Les hackers ont compromis les identifications VPN d’un employé dont le profil n’était pas sécurisé par une double authentification. C’était leur point d’entrée dans le réseau de l’entreprise. « L’utilisateur, dont les informations d’identification ont été compromises ne disposait pas de privilèges d’administrateur de domaine. Cependant, grâce à une technique d’élévation de privilèges, les hackers ont pu obtenir les droits d’administrateur de domaine ».

Une fois l’attaque identifiée, Avast explique systématiquement examiné toutes les versions de CCleaner de ces derniers mois, à la recherche de code malveillant. L’entreprise assure qu’aucun malware n’a été diffusé, mais des précautionnions supplémentaires ont été prises. Une mise à jour de CCleaner a été poussée automatiquement le 15 octobre avec un nouveau certificat numérique après avoir révoqué l’ancien.

Lire égalementCCleaner supprime la version 5.45, accusée d’espionner ses utilisateurs

Enfin, les identifiants VPN des employés d’Avast ont tous été réinitialisés. Mais avant, le profil compromis a été examiné. Les enquêtes ont révélé que l’attaquant, se connectant à partir d’une adresse IP publique hébergée au Royaume-Uni, avait tenté à plusieurs reprises d’accéder au réseau d’Avast depuis le 14 mai 2019.

Source : Avast



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…