ccleaner piriform

Ccleaner : 2,27 millions d’utilisateurs infectés par un malware

Gaetan R. 18 septembre 2017 2 minutes de lecture Data Analytics, Sécurité

Deux versions de l'outil de nettoyage informatique Ccleaner contenaient un malware permettant aux cybercriminels d'infecter les machines de 2,27 millions d'utilisateurs.

Ccleaner, l'outil de nettoyage informatique distribué par Piriform, une entreprise appartenant à Avast, l'éditeur du célèbre antivirus éponyme, a subi une attaque de la part de cybercriminels. C'est en tout cas ce que l'entreprise notifie dans un post sur son blog ce 18 septembre.

Ccleaner : un ver dans la poire de Piriform

Les versions 5.33.6162 et Ccleaner 1.07.3191 ont été infectées avant leur publication officielle. D'après l'analyse de Cisco Talos, les cybercriminels ont mis en place un malware afin de récolter les données des utilisateurs.

Ces versions infectées étaient capables de récupérer le nom, l'adresse IP, la liste des logiciels installés, des logiciels et des réseaux utilisés des ordinateurs. Les informations étaient envoyées à un serveur localisé aux États-Unis. Si ces données volées n'impactent pas directement l'utilisateur, elles permettent de créer un réseau de bots afin d'envoyer des millions de requêtes et créer une attaque de déni de service (DDoS).

De plus, le malware en question, nommé Floxif est capable d'installer d'autres malware. Cependant, la filiale de Cisco Talos ayant découvert cette attaque, indique que cette fonctionnalité n'a pas été utilisée.

Les revers du Cloud et du

En s'attaquant à ces mises à jour, les attaquants ont compromis la confiance entre les utilisateurs de Ccleaner et l'éditeur. Si Piriform notifie que 2,27 millions d'utilisateurs sont infectés, la firme indique qu'elle a fait fermer par les autorités le serveur de récolte le 15 septembre dernier. L'attaque a été repérée le 12 septembre, soit trois jours avant cette action.

Ainsi, la firme assure qu'elle a évité le pire en coupant la communication avec le serveur en question. Par ailleurs, seules les versions 32 bits de Ccleaner ont permis de récupérer les données des ordinateurs Windows équipés, ce qui réduit fortement le nombre d'utilisateurs concernés.

L'entreprise invite fortement ses 130 millions d'utilisateurs sur ordinateur (15 millions sur Android) à mettre à jour Ccleaner en passant à la version 5.34.

D'autre part Avast indique qu'elle se charge de migrer les données de Piriform vers une infrastructure IT plus robuste. Dans cette ère de cyberattaque, aucune entreprise ne semble à l'abri.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  Copyright © 2024 Groupe Publithings. Tous droits réservés.