Une version du célèbre logiciel Ccleaner infiltrée par des pirates

Posted On 18 Sep 2017

Des pirates informatiques ont infiltré le logiciel gratuit de la société britannique Piriform, Ccleaner, pour y installer des outils qui auraient pu leur permettre de prendre le contrôle de dizaines de millions de dispositifs de par le monde ou lancer une nouvelle vague de ransomwares !

Le programme malveillant a été introduit dans la version gratuite du logiciel officiel CCleaner. Un outil qui peut être téléchargé pour les ordinateurs personnels et les téléphones Android. Cinq millions de téléchargement par semaine. Comme le rappel, Reuters, il nettoie les logiciels indésirables et les cookies publicitaires pour accélérer les machines.

CCleaner est le principal logiciel fabriqué par les londonniens de chez Piriform. Une société rachetée en juillet par Avast, un fournisseur de logiciel dédié à la sécurité informatique. Au moment de l’acquisition, la société a déclaré que 130 millions de personnes utilisaient CCleaner.

Une version de CCleaner téléchargée en août 2017 comprenait des outils d’administration à distance qui ont essayé de se connecter à plusieurs pages web, probablement pour télécharger des programmes malveillants (cheval de Troie, …). Des chercheurs de l’unité Talos de Cisco ont découvert le piége.

Le chercheur de Talos, Craig Williams, a déclaré à Reuters qu’il s’agissait d’une attaque sophistiquée. Le pirate a pénétré un fournisseur établi, de confiance via une technique similaire à l’attaque « NotPetya » de juin 2017. NotPetya avait été lancée à partir d’un logiciel de comptabilité ukrainien infiltré pour l’occasion.

Un utilisateur ne pouvait rien remarquer

« Un utilisateur ne pouvait rien remarquer« , a déclaré Williams, notant que le logiciel d’optimisation possédait un certificat numérique approprié, ce qui signifie que d’autres ordinateurs ont automatiquement confiance au programme.

Dans un article sur le blog, Piriform a confirmé que deux programmes publiés en août étaient compromis. Il a conseillé aux utilisateurs de CCleaner v5.33.6162 et CCleaner Cloud v1.07.3191 de télécharger de nouvelles versions. Il n’a pas été révélé le nombre d’utilisateurs affectés.

Avast a découvert les attaques le 12 septembre. La nature du code d’attaque suggère que le pirate a gagné l’accès à une machine utilisée pour créer CCleaner, a déclaré Williams. Cleaner gratuit ne se met pas à jour automatiquement, de sorte que chaque personne qui a installé la version problématique devra la supprimer et installer une nouvelle version. Il semble que la version payante ne soit pas impactée. Et heureusement… elle se met à jour automatiquement !

Que faire en cas d’installation d’une version malveillante ? L’effacer ou le mettre à jour.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Pirate Bay fabrique de la cryptomonnaie avec votre CPU

SchenkYou victime d’une violation de données majeure : 6 millions d’enregistrements compromis

Posted On 08 Oct 2024

, By Damien Bancal

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

10 Comments

Gordini 18/09/2017 at 14:07 Reply

Bonjour,

Que doivent faire les utilisateurs qui ont installés cette outil ?

Cdt
- Damien Bancal 18/09/2017 at 17:41 Reply
  
  Bonjour,
  Mettre à jour ou l’effacer.
- Gordini 19/09/2017 at 17:56 Reply
  
  Merci Damien pour votre réponse.
  
  Cependant le mettre à jour ou l’effacer ne règle pas l’infection potentiel.
  A votre connaissance quel est l’outil qui décontaminerait les matériels infectés ?
  
  Cdt
  - Damien Bancal 20/09/2017 at 01:08 Reply
    
    Bonjour,
    Il n’y a pas eu, dans ce cas, une entrée en action du code malveillant dans Ccleaner.
    Passer à la nouvelle version résoudra le problème. Attention, il faut la désinstaller et réinstaller avec la version de septembre.
laurent 22/09/2017 at 09:08 Reply

Les chercheurs de Cisco Talos Intelligence ont découvert un deuxième malware dans la version corrompue de CCleaner. En plus de la mise à jour du logiciel, ils recommandent de restaurer votre PC ou nétoyage du registre
- Damien Bancal 22/09/2017 at 12:51 Reply
  
  Oui ! Voici d’ailleurs la suite de cette étrange affaire :
  http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html
Murielle 23/09/2017 at 17:38 Reply

Bonjour,

J’avais une confiance absolue en ce logiciel, je suis déçue. Que l’on ne me fasse pas croire que Piriform n’était pas au courant, il s’est vendu aux plus offrants, tout comme Ad Block…
Maintenant, reste plus quu’à s’offrir de bons VPN pour avoir la paix et surfer tranquillement.
Pingback: ZATAZ Dissidents : Certificats TLS modifiés, des Russes à la manœuvre? - ZATAZ
Pingback: ZATAZ Piratage du site GetMonero, le portemonnaie piégé - ZATAZ
Pingback: ZATAZ » Fuite de données pour ACDSEE