CCleaner : une backdoor dissimulée pendant un mois ! - MàJ

Le par Jérôme G.  |  27 commentaire(s)
CCleaner_logo

Alerte pour le très populaire CCleaner dont la version 5.33 a été compromise par du code malveillant inséré dans un fichier d'installation légitime. Une alerte rouge pour les utilisateurs Windows 32 bits.

MàJ : Avast estime à 2,27 millions le nombre d'utilisateurs qui avaient installé la version 5.33 de CCleaner sur un ordinateur Windows 32 bits.

-----

Dans une version légitime de CCleaner et distribuée par les serveurs de Piriform, des cybercriminels sont parvenus à installer une backdoor. CCleaner est un outil très populaire (130 millions d'utilisateurs revendiqués) de nettoyage et d'optimisation de Windows édité par Piriform qui a été racheté par Avast en juillet dernier.

L'alerte concerne la version 5.33 de CCleaner (5.33.6162), ainsi que CCleaner Cloud en version 1.07.3191 qui ont subi une modification illicite avant leur publication auprès du grand public. La version 5.33 a été proposée entre la mi-août et le 12 septembre.

A priori, un attaquant aurait obtenu l'accès à une machine utilisée pour la création de CCleaner, et ainsi une attaque au niveau de la chaîne d'approvisionnement lors de la compilation. Les chercheurs en sécurité de Cisco Talos ont détecté l'application compromise la semaine dernière et ont prévenu Avast.

Du code malveillant pour un accès à distance comprend un algorithme de génération de noms de domaine, ainsi qu'une fonctionnalité de contrôle et commande, et le nécessaire pour envoyer de l'information chiffrée à propos d'un ordinateur infecté (nom de l'ordinateur, logiciels installés, mises à jour Windows installées, processus exécutés, adresses MAC).

CCleaner-5.33-Windows-32-bits

Ce code malveillant ne s'exécute que sur des systèmes 32 bits. Dans un billet de blog, un responsable de Piriform confirme ce qu'il qualifie " d'incident de sécurité " et présente ses excuses. Il ajoute que " la menace a été résolue ", et " qu'à notre connaissance, nous avons été en mesure de désarmer la menace avant qu'elle ne puisse nuire. "

À Reuters, un chercheur de Cisco Talos indique que le problème a été détecté à un stade précoce, alors que les attaquants recueillaient de l'information de machines infectées, et pas encore pour les forcer à installer des malwares. Un serveur localisé aux États-Unis et vers lequel du trafic devait être redirigé a par ailleurs été fermé.

Piriform se montre rassurant (trop ?) et demande à tous les utilisateurs de CCleaner 5.33 en 32 bits de mettre à jour à la version 5.34 du logiciel (disponible depuis le 12 septembre), si ce n'est pas déjà fait. Pour CCleaner Cloud, la mise à jour est automatique.

Un peu moins rassurant, l'équipe Cisco Talos recommande aux systèmes affectés (3 % des utilisateurs de CCleaner selon Piriform) de procéder à une restauration avant la date du 15 août, voire à une réinstallation.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 3

Trier par : date / pertinence
FRANCKYIV offline Hors ligne VIP icone 51728 points
Premium
Le #1980601
Ben ça rassure ...

Pourquoi une réinstallation ?
Les antivirus / anti malware sont à la ramasse ?
Tirnon offline Hors ligne Vétéran avatar 2081 points
Le #1980602
FRANCKYIV a écrit :

Ben ça rassure ...

Pourquoi une réinstallation ?
Les antivirus / anti malware sont à la ramasse ?


ouep, on ne sais jamais, les rootkit une fois installé c'est très compliqué de s'en débarrasser.

C'est très embarrassant pour avast, à peine acheter et paf ils ce font pirater en interne.
Dodge34 online Connecté VIP icone 5960 points
Premium
Le #1980605
CCleaner, un truc a ne jamais installer, ils font tellement un ménage profonds que ça enlève parfois des fichiers systèmes, ça désinstalle les pilotes de certains périphériques et ça démoli la base de registre, je ne sais pas pourquoi cet outil existe encore aujourd'hui.
Dublab offline Hors ligne VIP icone 5628 points
Le #1980606
Dodge34 a écrit :

CCleaner, un truc a ne jamais installer, ils font tellement un ménage profonds que ça enlève parfois des fichiers systèmes, ça désinstalle les pilotes de certains périphériques et ça démoli la base de registre, je ne sais pas pourquoi cet outil existe encore aujourd'hui.


Pas de chance tu as eu.

Jamais aucun problème depuis sa création en 2004.

Je le couple même avec ccleaner enhancer qui est top.
FRANCKYIV offline Hors ligne VIP icone 51728 points
Premium
Le #1980607
Bon ben sinon j'ai bien fait de garder la l'avant dernière image de mon Windows.

Car à ma dernière mise à jour, j'ai justement mis cette version ...

Bon cette semaine je restaure mon ancienne sauvegarde, et je mets à jour (avec la toute dernière version pour ccleaner).

Fait chier quoi ...
Bouou offline Hors ligne Vétéran avatar 2007 points
Le #1980608
Dublab a écrit :

Dodge34 a écrit :

CCleaner, un truc a ne jamais installer, ils font tellement un ménage profonds que ça enlève parfois des fichiers systèmes, ça désinstalle les pilotes de certains périphériques et ça démoli la base de registre, je ne sais pas pourquoi cet outil existe encore aujourd'hui.


Pas de chance tu as eu.

Jamais aucun problème depuis sa création en 2004.

Je le couple même avec ccleaner enhancer qui est top.


Pareil que toi jamais eu de problème pour désinstaller en profondeur des softs que j'ai viré avec Windows car il reste toujours des clefs dans la base .
Anonyme
Le #1980614
Dodge34 a écrit :

CCleaner, un truc a ne jamais installer, ils font tellement un ménage profonds que ça enlève parfois des fichiers systèmes, ça désinstalle les pilotes de certains périphériques et ça démoli la base de registre, je ne sais pas pourquoi cet outil existe encore aujourd'hui.


Surtout un truc inutile si on ne fait pas n'importe quoi avec son PC...
Anonyme
Le #1980615
Linux les gens, ya que cela de bon
JCDentonMale offline Hors ligne Vénéré icone 4882 points
Le #1980618
Un truc que je désinstalle chaque fois que je le trouve. Je ne comprendrai jamais l'intérêt du truc, jamais eu besoin de ça et Windows fonctionne très bien sans.
Safirion offline Hors ligne VIP icone 40205 points
Le #1980626
Jamais compris l'engouement autour de ce soft... Mais bon, ça me conforte dans l'idée de ne jamais l'installer.
icone Suivre les commentaires
Poster un commentaire