ccleaner 5.33 est infecte, mettez a jour...

Le
Th.A.C
Comme personne ne semble en avoir parlé ici, la version 5.33 de ccleaner
a été infectée.

Mettez votre version à jour.


Les explication de Avast :

https://blog.avast.com/fr/mise-a-jour-ccleaner-relative-a-lincident-de-securite

et une analyse plus technique (en anglais):
https://blog.avast.com/progress-on-ccleaner-investigation
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jo Engo
Le #26445709
Le Mon, 25 Sep 2017 00:36:02 +0200, Th.A.C a écrit :
Mettez votre version à jour.


Sans se préoccuper du payload¹ des malwares¹ ?
1. J'essaie de traduire en français : « la charge des vilaingiciels »
--
Tenez-vous bien au code : j'enlève la RAM !
-+- TN in GFA : C'est un informaticien qui repeint son plafond... -+-
Jo Engo
Le #26445708
Le Mon, 25 Sep 2017 00:36:02 +0200, Th.A.C a écrit :
Les explication de Avast :
https://blog.avast.com/fr/mise-a-jour-ccleaner-relative-a-lincident-de-

securite


Page not found
Error 404
Sorry, the page you were looking for at this URL was not found.
et une analyse plus technique (en anglais):
https://blog.avast.com/progress-on-ccleaner-investigation


C'est intéressant. Il faudrait faire un résumé en français genre une
puchline….

--
Les Furies étaient vierges, d'où leur rage.
-+- Victor Hugo -+-
Th.A.C
Le #26445801
Le 27/09/2017 à 07:52, Jo Engo a écrit :
Le Mon, 25 Sep 2017 00:36:02 +0200, Th.A.C a écrit :
Mettez votre version à jour.

Sans se préoccuper du payload¹ des malwares¹ ?

il faut lire les 2 articles ;-)
Jo Engo
Le #26445832
Le Wed, 27 Sep 2017 23:59:11 +0200, Th.A.C a écrit :
Sans se préoccuper du payload¹ des malwares¹ ?

il faut lire les 2 articles ;-)

Dont un lien qui renvoie à une 404 et l'autre qui est en Englais (je
comprends, mais ça me donne mal au crâne)

--
Le pire, quand votre femme vous trompe, c'est de laisser
voir à l'autre ce dont vous vous contentez tous les jours.
-+- Sacha Guitry -+-
Jo Engo
Le #26445831
Le Wed, 27 Sep 2017 23:59:11 +0200, Th.A.C a écrit :
Mettez votre version à jour.

Sans se préoccuper du payload¹ des malwares¹ ?

il faut lire les 2 articles ;-)

J'ai préféré en lire un troisième :
https://www.informanews.net/backdoor-ccleaner-espionnage-economique/
Il a l'avantage de pas être maison et d'être synthétique et il stipule :
« Tout d’abord, il faut absolument faire la mise à jour de CCleaner vers
la version 5.34 selon Piriform. Mais, si on en croit les chercheurs en
sécurité de Cisco Talos, cette manipulation ne serait pas suffisante sur
les machines infectées. Selon eux, une restauration avant le 15 août du
PC voire même une réinstallation totale sont indispensables pour éliminer
tout risque. »
--
Elle : tsé-tsé du sud-est : Estelle
-- Zalmanski, Alain
phil
Le #26445830
Le 28/09/2017 à 08:31, Jo Engo a écrit :
J'ai préféré en lire un troisième :
https://www.informanews.net/backdoor-ccleaner-espionnage-economique/
Il a l'avantage de pas être maison et d'être synthétique et il stipule :
« Tout d’abord, il faut absolument faire la mise à jour de CCleaner vers
la version 5.34 selon Piriform. Mais, si on en croit les chercheurs en
sécurité de Cisco Talos, cette manipulation ne serait pas suffisante sur
les machines infectées. Selon eux, une restauration avant le 15 août du
PC voire même une réinstallation totale sont indispensables pour éliminer
tout risque. »


On ne nous dit pas tout ! :D
Th.A.C
Le #26445940
Le 28/09/2017 à 08:31, Jo Engo a écrit :
Le Wed, 27 Sep 2017 23:59:11 +0200, Th.A.C a écrit :
Mettez votre version à jour.

Sans se préoccuper du payload¹ des malwares¹ ?

il faut lire les 2 articles ;-)

J'ai préféré en lire un troisième :
https://www.informanews.net/backdoor-ccleaner-espionnage-economique/
Il a l'avantage de pas être maison et d'être synthétique et il stipule :

Bof, pas plus de détails...
Pour les détails, je te conseil des sites très connus (cités par Herser):
https://www.generation-nt.com/ccleaner-infection-code-malveillant-cyberespionnage-actualite-1946281.html
https://forum.malekal.com/viewtopic.php?f&tX502
Il y en a plein d'autres
Accessoirement, prendre un peu plus de temps pour lire les détails
techniques et ne pas s'arrêter à la première déclaration venue.
D'autant que l'article que tu cites est très incomplet, particulièrement
en ce qui concerne le 2eme malware dont il fait ne parle pas.
Publicité
Poster une réponse
Anonyme