Des hackers ont dissimulé un virus dans CCleaner

Le célèbre logiciel d'optimisation aurait été compromis depuis l'un des ordinateurs sur lesquels il est développé.
18 septembre 2017, 2:39pm
Logo CCleaner/Piriform

Tout le monde aime CCleaner. Grâce à ce logiciel gratuit, débarrasser un ordinateur de ses fichiers et programmes superflus est un jeu d'enfant ; quatre clics peuvent suffire à rendre une machine plus rapide en supprimant des centaines de mégaoctets inutiles. La mauvaise nouvelle, c'est qu'un virus a été dissimulé dans deux de ses dernières versions.

L'entreprise de recherche en cybersécurité Talos a révélé l'infection lundi 18 septembre dans un billet de blog au titre inquiétant : CCleanup : A Vast Number of Machines at Risk. Si vous utilisez la version 5.33 de CCleaner ou 1.07.3191 de CCleaner Cloud, votre machine est menacée.

La nature du code malveillant qui a été découvert par les chercheurs de Talos indique que les pirates sont parvenus à prendre le contrôle d'un ordinateur utilisé pour développer CCleaner. C'est par cette entrée de premier choix qu'ils auraient glissé un outil de contrôle à distance dans les nouvelles versions du logiciel de nettoyage, avant que celles-ci ne soient mises à disposition des internautes sur des serveurs de téléchargement officiels.

Une fois installé avec les versions vérolées de CCleaner, l'outil de contrôle à distance utilisé par les pirates essayait de se connecter à divers sites web, sans doute dans le but de télécharger plus de programmes malveillants. Craig Williams, un chercheur de Talos, a déclaré à Reuters que l'infection ne laissait "rien qui aurait pu être remarqué par un utilisateur".

Piriform, l'entreprise de software qui a créé CCleaner, a été rachetée par le célèbre éditeur d'antivirus Avast en juillet dernier. Sur son site officiel, Piriform affirme que le logiciel est installé plus de cinq millions de fois par semaine.

Avast-Piriform s'est montré rassurant après l'annonce de l'attaque : à l'en croire, désinstaller la version 5.33 infectée pour la remplacer par la 5.34 suffira. Les experts de Talos sont plus sévères et recommandent de restaurer les systèmes touchés à une date antérieure au 15 août, voire de procéder à une réinstallation.