La start-up a confirmé ce piratage.
L'outil CCleaner, qui se vante de plus de 2 milliards de téléchargements et plus de 2 millions d'utilisateurs actifs, selon la société mère Avast, a donc été infecté par une charge malveillante qui a permis de télécharger et d'exécuter d'autres logiciels suspects, y compris le rançonnage et keyloggers.
Alors que le développeur Piriform et Avast ont déjà confirmé l'attaque, la bonne chose, s’il y en a, c’est qu'il n'y a actuellement aucune preuve pour suggérer que l'exploit a été utilisé pour installer des logiciels malveillants supplémentaires.
Les malwares ou virus ont également été programmés pour collecter un groupe de données utilisateur, y compris :
- Nom de l'ordinateur
- Liste des logiciels installés, y compris les mises à jour Windows
- Liste des processus en cours d'exécution
- Adresses Mac des trois premiers adaptateurs réseau
- Informations supplémentaires si le processus est en cours d'exécution avec les privilèges d'Administrateur, qu'il s'agisse d'un système 64-bit, etc
Le développeur du logiciel anti-virus CCleaner dit que toutes les données volées sont des données cryptées et peu susceptibles d'être consultées. A voir.
Le rapport de Cisco Talos avertit que les malwares ont été trouvés dans la version 5.33 de CCleaner, qui a été distribuée activement entre le 15 août et le 12 septembre 2017.
Ce qui est particulièrement choquant, c'est qu'il semble que l'application infectée a été signée avec un certificat valide Symantec délivré à Piriform (récemment racheté par Avast).
Selon les rapports, la version infestée par Malware de CCleaner a été téléchargée par 2.270.000 d’utilisateurs.
Ondrej Vlcek, Chief Technical Officer d’Avast, déclare à ce sujet :
2.270.000 est certainement un grand nombre, donc nous ne cherchons en aucune manière à minimiser. C'est un incident grave.
Mais sur la base de toutes les connaissances, nous ne pensons pas qu'il y a une raison pour les utilisateurs de paniquer.
A notre connaissance, la charge utile du deuxième étage n'a jamais été activée ... Il avait été préparé pour quelque chose de plus grand, mais il a été arrêté avant que l'attaquant ait eu la chance d’aboutir.
A tous les autres utilisateurs, si vous ne l'avez pas déjà fait, Avast vous recommande vivement de mettre à jour votre logiciel CCleaner à la version 5,34 ou supérieure.
La dernière version est disponible ici.
Mise à jour du 19/09/2017 :
Avast apporte une correction aux information au rapport de Cisco Talos.
Il dit entre autres :
Dès que nous avons pris connaissance de ce problème, nous l'avons traité et résolu.
72 heures environ après sa découverte, la question a été résolue par Avast sans préjudice connu de nos clients Piriform.
Le but de cet article est de clarifier ce qui s'est réellement passé, corriger certaines informations trompeuses qui sont actuellement en circulation, récapituler les actions qu'Avast a prises, et décrire les prochaines étapes.
