CCleaner : la compromission prend une tournure inattendue

Le par  |  23 commentaire(s)
CCleaner_logo

Derrière la compromission d'une version de CCleaner, il n'y avait pas forcément une quête d'infection massive, mais une tentative de cyberespionnage ciblé.

Suite à un accès malveillant à la chaîne d'approvisionnement, l'exécutable principal de la version 5.33.6162 de CCleaner avait été modifié pour intégrer une backdoor. Seuls des systèmes Windows 32 bits ont été affectés.

Propriétaire depuis peu de Piriform qui édite CCleaner, Avast a estimé à 2,27 millions le nombre d'utilisateurs ayant été concernés.

Les chercheurs en sécurité de l'équipe Talos de Cisco ont analysé le serveur de commande et contrôle impliqué dans la version malveillante de CCleaner, et une base de données MySQL en lien. Ils ont découvert qu'une charge utile secondaire a été envoyée à une vingtaine de machines afin d'obtenir l'accès aux réseaux de plusieurs entreprises.

En se basant sur les noms de domaine visés, les cibles ont été... Cisco, mais également Akamai, D-Link, Epson, Google (Gmail), HTC, Intel, Linksys, Microsoft, MSI, Samsung, Sony ou encore VMware.

Cisco-Talos-analyse-compromission-CCleaner

Au-delà d'une tentative d'infection massive, il y a donc manifestement eu une tentative de cyberespionnage ciblé en faisant le tri parmi la somme de machines affectées. Pour ces dernières, la backdoor était utilisée pour délivrer du code malveillant plus agressif.

Cisco Talos a prévenu toutes les entreprises concernées par l'attaque, sachant que pour certaines d'entre elles, il y a eu une compromission effective d'une ou plusieurs machines. D'autres n'ont pas été compromises au final, mais la liste pourrait être plus importante qu'avec la portion analysée.

Cela donne une autre tournure à l'affaire CCleaner, d'autant qu'un chercheur de Kaspersky Lab a trouvé du code commun entre la backdoor dans la version compromise de l'utilitaire de Piriform et des outils utilisés par un groupe notamment connu en tant que Axiom (ou groupe 72). Ce groupe de cyberespionnage est suspecté d'être en lien avec le gouvernement chinois.

Ce partage de code n'est pas suffisant à ce stade pour affirmer mordicus que le groupe Axiom - et a fortiori la Chine - est derrière toute cette affaire.

À noter qu'une nouvelle version 5.35 de CCleaner est disponible depuis hier (et ainsi après la version 5.34 nettoyée de toute backdoor). Elle dispose d'une nouvelle signature numérique pour remplacer l'ancienne qui accompagnait la version compromise.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1981090
Espionnage d'Appel chez Samsung et Google ?
Le #1981095
Parce que y'en a TOUJOURS qui croient qu'on est pas espionné ? ? ? ? ?
Le #1981119
Laserman49 a écrit :

Parce que y'en a TOUJOURS qui croient qu'on est pas espionné ? ? ? ? ?


Tout le monde sait cela mais crois-tu que la majorité des utilisateurs est capable de travailler totalement sur un OS libre et sous VPN ? Crois-tu qu'actuellement on peut rester déconnecté totalement ? Alors, on fait quoi ? Atomiser les GAFAM (Trump Attitude) ?
Le #1981153
Jacobey66 a écrit :

Bonne question: on fait quoi ?

Bah, on commence par apprendre l'informatique à l'école en tant que science avec une matière dédiée de l'école élémentaire jusqu'à postbac pour éviter d'avoir 90% des utilisateurs décérébrés sur le plan informatique (donc qui ne connaissent et n'utilisent que les GAFAM sans comprendre le problème).

Ensuite on fait en sorte que les GAFAM paient l'impôt comme tout le monde (ça sera beaucoup plus facile pour la concurrence plus honnête d'exister)

On communique sur l'importance de réfélchir quand on consomme (cf par exemple des pionniers en la matière https://www.youtube.com/watch?v=Evahh1PXJIg )

C'est un travail de longue haleine, mais c'est essentiel et ça passe clairement par l'éducation en premier lieu, et ce, dès le plus jeune âge (GNT est une démonstration éclatante des problèmes que ça pose d'avoir des consommateurs qui ne comprennent pas l'informatique mais qui la consomment comme des fous)


"ça passe clairement par l'éducation en premier lieu" ... Celle des parents est déjà en échec alors ne parlons pas de celle des enfants. De plus, la scolarité n'est pas là pour rectifier cette lacune grandissante. Mais ce n'est pas grave, l'inconscience et la méconnaissance des uns fera le bonheur des autres... Darwin Awards.
Le #1981172
Jacobey66 a écrit :

Euh, celle des parents n'est quand même pas systématiquement un échec.

Et puis c'est bien le rôle de l'école d'apprendre les sciences aux enfants. A commencer par math/info le plus tôt possible. Ca fera pas de mal en tout cas.

Après on peut toujours imaginer le pire, imaginer que l'école enseignera mal, que les profs seront nuls etc. Mais de toute façon, ça n'empêche pas qu'il est urgent que l'état s'empare de ce problème, que les enfants apprennent pour ne pas être aussi incultes en info que quasi tous les parents.


Je n'ai pas dit "systématiquement". Mais il suffit de voir le niveau scolaire général et le comportement des parents actuels pour se rendre compte du problème. En résumé, l'éducation et le respect s'évapore, la mixité sociale devient de plus en plus une utopie et l'élitisme s'impose pour diriger cette populace. Tout cela ne présage rien de bon...

Pour ce qui est de l'école, je suis tout à fait de ton avis sur l'apprentissage des nouvelles technologies au plus tôt. Mais voudront-ils apprendre ? Nouvelles technologies ne veut pas dire savoir poster sur FB, Instagram & Cie seulement (choses qui semblent les préoccuper le plus). Cela demande de l'étude et des efforts. Le courage n'est pas génétique et de plus en plus de parents sont démissionnaires (ce qui est le plus facile) au lieu de consacrer un peu de leur temps libres à leurs enfants.

Un commentaire entendu, il y a quelques jours :

"Cet enfant est hyper actif" cela signifie :"il est chiant et mal élevé". C'est exactement la même chose mais la seconde définition n'est plus politiquement correcte.
Le #1981184
haaaa ccleaner était bien avant le rachat de avast...quand j'ai su que c'était avast qui avait racheté ccleaner j'ai vite dis a mes clients et a tout mon entourage qui l'utilisaient de vite le virer
Avast : la base de registre est infesté,la base de registre a été modifié .
Redémarrage de l'appareil et la il tourne en boucle sans jamais s’arrêter ou page bleu.
Merci avast tu me donnes du boulot au moins et ça remplie mes poches continue avast
Pour moi Avast c'est pas un antivirus mais un gadget
Le #1981187
Jacobey66 a écrit :

T'es super pessimiste dis donc !
Les problèmes que tu soulèves sont vrais, mais si tu raisonnes comme ça, autant se suicider direct ! Je suis entouré de gens qui ont une attitude positive et qui permettent d'amenuiser beaucoup ce que tu décris, c'est pas de l'utopie, c'est concret.
Tu vois, par exemple, on est pas mal dans mon entourage à participer aux install partys locales, et je trouve ça génial de participer concrètement à faire connaître des choses à des gens qui, au départ, sont bourrés d'idées reçues complètement fausses. Bon je pourrais parler aussi des AVS qui sont devenus indispensables dans les écoles. C'est parti aussi d'une idée d'éducation et heureusement qu'elle n'a pas été abandonnée par pessimisme sinon la situation serait encore pire.

Positive attitude


Mheuuuu non. Avant la situation était grave mais pas désespérée, maintenant elle est désespérée mais... Ce n'est pas grave Ce n'est pas de la "positive attitude" ça ?
Le #1981220
Jacobey66 a écrit :

Bonne question: on fait quoi ?

Bah, on commence par apprendre l'informatique à l'école en tant que science avec une matière dédiée de l'école élémentaire jusqu'à postbac pour éviter d'avoir 90% des utilisateurs décérébrés sur le plan informatique (donc qui ne connaissent et n'utilisent que les GAFAM sans comprendre le problème).

Ensuite on fait en sorte que les GAFAM paient l'impôt comme tout le monde (ça sera beaucoup plus facile pour la concurrence plus honnête d'exister)

On communique sur l'importance de réfélchir quand on consomme (cf par exemple des pionniers en la matière https://www.youtube.com/watch?v=Evahh1PXJIg )

C'est un travail de longue haleine, mais c'est essentiel et ça passe clairement par l'éducation en premier lieu, et ce, dès le plus jeune âge (GNT est une démonstration éclatante des problèmes que ça pose d'avoir des consommateurs qui ne comprennent pas l'informatique mais qui la consomment comme des fous)


Je plussoie !!!!

Depuis 30 ans, on parle de plans informatique dans l'éducation ; j'ai tenter de participer sans succès...

Quand t'as un patron ne comprend pas ce que tu fais et qu'on l'oblige à te le faire faire, bah, il te coupe les moyens et tu peux plus bosser... (vécu dans 2 établissements...)

Le but de nos 3 précédents gouvernements a été de faire baisser le niveau général (parce que un citoyen, c'est bien, mais un citoyen qui pense et qui réfléchit, ca le fait moins), c'était pas pour éduquer les masses à une science dont ils ne pigent rien...


Le #1981267
lebonga a écrit :

Jacobey66 a écrit :

Bonne question: on fait quoi ?

Bah, on commence par apprendre l'informatique à l'école en tant que science avec une matière dédiée de l'école élémentaire jusqu'à postbac pour éviter d'avoir 90% des utilisateurs décérébrés sur le plan informatique (donc qui ne connaissent et n'utilisent que les GAFAM sans comprendre le problème).

Ensuite on fait en sorte que les GAFAM paient l'impôt comme tout le monde (ça sera beaucoup plus facile pour la concurrence plus honnête d'exister)

On communique sur l'importance de réfélchir quand on consomme (cf par exemple des pionniers en la matière https://www.youtube.com/watch?v=Evahh1PXJIg )

C'est un travail de longue haleine, mais c'est essentiel et ça passe clairement par l'éducation en premier lieu, et ce, dès le plus jeune âge (GNT est une démonstration éclatante des problèmes que ça pose d'avoir des consommateurs qui ne comprennent pas l'informatique mais qui la consomment comme des fous)


Je plussoie !!!!

Depuis 30 ans, on parle de plans informatique dans l'éducation ; j'ai tenter de participer sans succès...

Quand t'as un patron ne comprend pas ce que tu fais et qu'on l'oblige à te le faire faire, bah, il te coupe les moyens et tu peux plus bosser... (vécu dans 2 établissements...)

Le but de nos 3 précédents gouvernements a été de faire baisser le niveau général (parce que un citoyen, c'est bien, mais un citoyen qui pense et qui réfléchit, ca le fait moins), c'était pas pour éduquer les masses à une science dont ils ne pigent rien...


appelez mulder xfiles est de retour la conspiration est la.
je vous ai lu mais en fait vous partez dans des délires....
vous croyez réellement que la génération portable est ignare ?
tain ma fille élevé sur mes genoux avec la manette des consoles que j'ai eu,de mes pc,et de ses téléphones,etc...est bien plus calé que vos parents ou d'un lambda justement...c'est aussi pour cela qu'on appelle ces jeunes la génération portables ou futur...
crois moi les jeunes en savent bien plus que tu ne le penses...après c'est sur je te et vous rejoint sur le fait que si t'as un parent ignare il va pas l'éduquer sur les fait que vous pointez..mais les jeunes entre eux parlent,se montre des trucs,apprennent ensemble...
c'est dingue de jeter la pierre comme ça s'en regarder réellement les fait.
pour exemple (ma fille est grande maintenant) mon neveu de 8 ans est capable de se démerder tout seul sur une tablette ou le pc de son père .il va te mailer,aller sur le facebook de sa tata via le compte de son père et sa mère(bien sur les parents sont derrière et surveille) télécharger une pièce jointe etc..
.toi tu le faisais pas a son age non ?
tu pourrais être bien étonné de voir ce que font les jeunes de cette génération.
alors imagines d'ici 4 a 5 ans !!!
ils évoluent avec la technologie chose que justement certains ont loupés ou ne s'y intéressent plus.ils vivent dans leurs cocons et sont dans leurs bulles : tant que ça marche.je pense que vous parlez (et pensez en masse) de ces gens la .mais n'y voyez pas une généralité.
quand même triste de parler comme vous le faites...

et sur le plan éducation (j'ai 45 ans) au collège on avait déjà des cours informatique et c'était des MO7,des ZX spectrum,des commodore 64 ou même vu et eu des amiga 500,600,1200..alors les conspirations...

Le #1981270
En effet, une belle brochette de conspirationnistes.
Il y a de plus en plus d'ordinateurs et d'objets connectés.
Il y a donc un gain nettement plus attrayant au piratage.
Donc, les pirates (de toutes origines) deviennent de plus en plus astucieux et disposent de plus gros moyens.

Que viennent faire la dedans les GAFAM, les impôts qu'ils ne payent pas, Saint-Linux dépourvu de défauts, les profs oppressés par un gouvernement qui voudrait abrutir les jeunes, etc. Et si le problème, c'était VOUS, qui au lieu de vous impliquer pour l'amélioration de la vie civile préférez critiquer sans rien faire et pointer du doigt des ennemis fictifs genre SPECTRE afin de vous dédouaner de toute responsabilité ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]