Mauvais coup de pub pour l’utilitaire de l’éditeur Piriform, racheté par Avast en juillet dernier : CCleaner a été touché par un code malveillant récemment. Résultat : 2,27 millions de personnes ont utilisé la version compromise du logiciel ces dernières semaines, soit environ 3% du total des utilisateurs. Il se peut que vous soyez dans le lot si vous avez utilisé l’utilitaire entre le 15 août et le 12 septembre.
Les personnes concernées ont donc eu recours à la mouture (32 bits) v5.33.6162 de CCleaner et la v1.07.3191 de CCleaner Cloud. Il fallait aussi qu’elles fonctionnent sous Windows. Piriform encourage donc les utilisateurs à rapidement mettre à jour CCleaner. Il tente aussi de minimiser l’impact puisque selon lui, même en cas de compromission, certaines informations non sensibles ont pu fuiter, comme l’adresse IP, le nom de l’ordinateur ou la liste des logiciels installés sur la machine. Ces données étaient exfiltrées vers un serveur américain, lequel a été mis hors service.
Le process opérationnel du malware.
Ce sont les chercheurs en sécurité de Cisco Talos qui ont repéré le problème, et l’ont signalé à Avast. Heureusement, l’incident a été détecté et signalé à un stade précoce, ce qui a empêché de gros dégâts. Mais puisqu’on n’est jamais trop prudent, les chercheurs encouragent les personnes touchées à faire une restauration de leur système.