Ccleaner a distribué des malwares sur les PC Windows à l'insu des utilisateurs pendant un mois

Ccleaner a distribué des malwares sur les PC Windows à l’insu des utilisateurs pendant un mois

19 septembre 2017

Piriform, l’éditeur de « Ccleaner », a annoncé que des malwares ont été distribués par l’application durant près d’un mois.

Ccleaner, l’application bien connue de nettoyage de fichiers et d’optimisation des performances de Windows, a connu un « incident de sécurité » le mois dernier, qui a eu pour conséquence la distribution furtive de logiciels malveillants sur les PC des utilisateurs.

L’éditeur de Ccleaner, Piriform, l’a annoncé hier dans un article sur son blog : les versions 32-bit de Ccleaner 5.33.6162 et Ccleaner Cloud 1.07.31991 ont distribué des logiciels malveillants du 14 août au 12 septembre. Après avoir été informée de ce problème par Cisco Talos, la société a bloqué les téléchargements de ces versions de logiciels et lancé la diffusion d’une mise à jour automatique auprès des utilisateurs concernés.

Lorsqu’ils téléchargeaient les versions problématiques de Ccleaner, les utilisateurs installaient également sans le savoir le malware qui se cachait dans le programme d’installation, et qui était ainsi distribué par les serveurs officiels de Piriform. Ce malware envoyait diverses informations chiffrées depuis les ordinateurs infectés vers les pirates, dont le nom du PC, les logiciels installés, l’état des mises à jour de Windows et les adresses MAC des cartes réseau.

Ces exploits informatiques permettaient également de contrôler à distance les PC infectés et d’y installer des programmes exécutables.

Piriform, l’éditeur de Ccleaner, a été racheté au début de l’année par Avast — un géant de la sécurité distribuant des logiciels couvrant la sécurité, la confidentialité et l’amélioration des performances. Ccleaner compte 2 milliards de téléchargements et 5 millions d’installations hebdomadaires ; cette information a donc une portée considérable. Bien que l’on ne sache pas encore comment cet incident s’est produit, Piriform assure enquêter pour trouver l’origine de l’attaque et prendre les mesures afin d’interdire tout incident futur.

En attendant, l’éditeur de Ccleaner recommande aux utilisateurs potentiellement affectés de mettre à jour le logiciel vers la dernière version disponible dès que possible.

Pour aller plus loin et pour assurer le bon fonctionnement de vos équipements informatiques, Infomaster vous conseille et vous accompagne dans la mise en place et la gestion de solutions de maintenance informatique performantes et adaptées.

Pour plus d'information

Shares
Share This