Des hackers ont réussi à injecter un virus dans la dernière version de l’utilitaire CCleaner, propriété d’Avast, qui nettoie les disques durs des ordinateurs pour éliminer les fichiers indésirables. 2,3 millions de personnes sont concernées par de potentielles fuites de données personnelles et bancaires.
Si vous faites partie des 2,27 millions de personnes qui ont téléchargé ou mis à jour le logiciel CCleaner sur leur PC entre le 15 août et le 12 septembre, supprimez-le tout de suite et remplacez-le par la toute dernière version. Car CCleaner n’est plus clean pour vous, ont révélé lundi 18 septembre les experts informatiques de l’entreprise Cisco Talos.
D’après leurs informations, qui ont depuis été confirmées par Piriform, l’éditeur du logiciel qui appartient à Avast, des pirates informatiques ont réussi à modifier la version officielle de CCleaner pour y injecter un malware, ou logiciel malveillant. Sont concernées les versions 5.33.6162 de CCleaner (dite la v33) et 1.07.3191 de CCleaner Cloud, disponibles sur leur site à partir de la mi-août et jusqu’au lancement d’une nouvelle version, la v34, le 12 septembre. La même méthode avait été utilisée en juin pour distribuer le ransomware NotPetya. Il est effectivement beaucoup plus efficace pour les hackers d’injecter le virus directement dans les serveurs du logiciel, plutôt que de cibler des ordinateurs individuellement.
| A lire Cyberattaques, spams, malwares : les cybercriminels ne chôment pas en 2017
Vol de données personnelles et bancaires
CCleaner est un logiciel très populaire, appartenant à la catégorie des « utilitaires ». Il « nettoie » le disque dur en identifiant puis en supprimant les fichiers inutiles ou indésirables, ce qui permet de libérer de l’espace et donc d’améliorer les performances de l’ordinateur. Selon Avast, qui a racheté Piriform en juillet dernier, CCleaner a été téléchargé plus de 2 milliards de fois depuis son lancement en 2003. 130 millions de personnes l’utiliseraient sur PC et Android.
Parmi ces utilisateurs, 2,27 millions – d’après l’entreprise – auraient pris le temps de télécharger la version piratée, qui contenait, en plus du « vrai » logiciel, un malware chargé de s’exécuter en même temps. D’après les experts de Cisco Talos, qui ont découvert la faille en observant une activité suspecte de transfert de données sur un autre serveur, le virus permettait de récupérer pendant le « nettoyage » de CCleaner tout un tas de données personnelles, dont probablement, car c’est le souvent le cas, les numéros de cartes bancaires. Les hackers pouvaient interagir à distance avec les ordinateurs infectés en utilisant des outils intégrés dans le malware.
Que deviennent les données piratées ensuite ? Les experts ne le précisent pas, mais il est probable que les hackers aient monté cette arnaque pour revendre les données obtenues sur l’immense marché noir de la cybercriminalité dans le darknet.
Lancement d’une enquête interne et excuses de Piriform
Cisco Talos indique également que le virus a été ajouté au logiciel CCleaner en amont, c’est-à-dire avant le lancement de la version 33 au public. Piriform, qui a présenté ses excuses, a donc annoncé le lancement d’une « enquête » pour identifier l’origine d’un tel dysfonctionnement, qui pourrait révéler, selon Cisco Talos, un problème de sécurité « plus grave » au sein de l’entreprise.
En attendant, Piriform se veut rassurant :
« La menace a été résolue car le serveur infecté a été mis hors service, ainsi que d’autres serveurs potentiellement infectés. Nous migrons tous les utilisateurs de la version 5.33.6162 de CCleaner vers la nouvelle version. Les utilisateurs de la version CCleaner Cloud 1.07.3191 ont reçu une mise à jour automatique. En d’autres termes, à notre connaissance, nous avons été capables de désarmer la menace avant qu’elle ne puisse faire le moindre mal. »
Quoi qu’il en soit, il vaut mieux supprimer la v33 et télécharger la suivante, qui ne serait pas touchée, d’autant plus que pour de nombreux utilisateurs, la mise à jour n’est pas automatique.
Cette nouvelle cyberattaque illustre également le regain de créativité des hackers malveillants, observée par tous les experts en cybersécurité depuis le début de l’année 2017. Car CCleaner n’est pas un simple logiciel, puisqu’il appartient à Avast, l’une des plus grandes entreprises d’antivirus au monde. Les hackers ont donc réussi à infiltrer un logiciel réputé pour sa fiabilité, dont la mission est justement de débarrasser les ordinateurs des fichiers indésirables potentiellement porteurs de virus.
Plus d’information sur l’économie et la finance sur La Tribune.fr