CCleaner, victime de sa popularité

CCleaner_logoUne version récente du très populaire logiciel de nettoyage CCleaner a été piratée par des cyberdélinquants qui ont pu y insérer un logiciel malveillant siphonnant des données système. Cette version vérolée a été diffusée pendant un mois, infectant plus de deux millions de personnes.

Dans le monde des utilitaires de « nettoyage » des ordinateurs, CCleaner est, de longue date, l’un des outils les plus populaires. Téléchargé plus de deux milliards de fois et utilisé par 130 millions de personnes au quotidien, il est systématiquement recommandé par les sites proposant des conseils pour optimiser le fonctionnement de son PC. Or, on vient d’apprendre que deux versions récentes de CCleaner avaient été infectées par un logiciel malveillant chargé de dérober des données système : nom de l’ordinateur, adresses MAC, type de système, logiciels installés, processus actifs.

Selon les experts en sécurité de Cisco Talos qui ont découvert le problème, les versions v5.33.6162 de CCleaner (pour systèmes 32 bits) et v1.07.3191 de CCleaner Cloud, sur Windows, étaient infectées par ce malware. L’information a ensuite été confirmée par Piriform, l’éditeur de cet utilitaire, récemment acquis par la société Avast, qui diffuse une gamme d’antivirus éponymes. Ces deux versions de CCleaner ont été diffusées entre le 15 août et le 12 septembre et, selon Avast, ce sont 2,27 millions de personnes qui ont téléchargé cette version vérolée.

Si vous avez installé CCleaner sur votre ordinateur, Piriform recommande de faire une mise à jour vers la dernière mouture (v5.34.6207) parue le 12 septembre. Les utilisateurs de la version cloud n’ont rien de particulier à faire puisque les correctifs de sécurité ont été appliqués directement sur les serveurs

Piriform peut-être victime d’une intrusion

Piriform dit avoir pris toutes les mesures nécessaires et neutralisé le serveur du centre de commande du malware depuis le 15 septembre. « À notre connaissance, nous avons pu désarmer la menace avant qu’elle ne puisse nuire », ont assuré ses responsables. Sauf que l’on ne sait pas exactement ce qu’il s’est passé pendant presque un mois au cours duquel le malware a été diffusé…

Comment cette infection à la source a-t-elle pu se produire ? Piriform dit qu’une enquête policière est en cours et ne veut pas « spéculer sur la façon dont ce code s’est retrouvé dans le logiciel CCleaner, ni sur l’origine de l’attaque, ni sur le temps de préparation qu’elle a nécessité, ni sur qui se trouve derrière [celle-ci] ». Toutefois, selon Cisco Talos, le fait que la version infectée de CCleaner ait été diffusée depuis les serveurs de l’éditeur avec un certificat de sécurité authentique laisse penser qu’un « attaquant externe » a pu s’introduire chez Piriform pour injecter le malware.

Une méthode qui n’est pas sans rappeler celle utilisée pour propager le rançongiciel Petya à partir du logiciel de comptabilité d’origine ukrainienne MEDoc. Exploiter le lien de confiance qui existe entre un éditeur de logiciel populaire et ses usagers fait désormais partie des techniques des cyberpirates. Nous voilà prévenus.

Auteur : Marc Zafagni

Source : http://www.futura-sciences.com/tech/actualites/securite-ccleaner-malware-visait-18-grandes-entreprises-google-microsoft-intel-68647/