Un virus caché dans CCleaner, le logiciel qui nettoie votre PC

Publication: Mis à jour:
PIRIFORM
PIRIFORM
Imprimer

TECHNO - C'est le comble pour un logiciel censé améliorer la performance des ordinateurs. Une récente version du célèbre CCleaner, qui permet de supprimer les fichiers inutiles ralentissant le PC, était infestée par un virus, rapporte Bleepingcomputer.

Ou plutôt un malware, un logiciel espion intitulé "Floxif", selon la société Cisco Talos, qui a découvert le pot au rose. Le but de Floxif est de rassembler des informations sur l'ordinateur infecté et de les transmettre aux pirates: nom de l'ordinateur, logiciels installés, adresses MAC (une sorte de numéro de série) des ordinateurs du réseau, etc.

Pire: Floxif est également capable d'installer d'autres logiciels malveillants sur l'ordinateur infecté, sans que la personne ne se doute de rien. Dans le cas de CCleaner, cette seconde fonctionnalité n'aurait pas été utilisée, selon Cisco.

2,27 millions de machines infectées

Comment savoir si vous êtes concernés? C'est la version 5.33 de CCleaner qui a été infectée par Floxif. Celle-ci était disponible du 15 août au 12 septembre... sur le site officiel de CCleaner. A priori, des pirates ont réussi à s'introduire dans les systèmes d'Avast, le célèbre antivirus, qui a racheté CCleaner en juillet.

Les pirates ont donc pu remplacer la vraie version de CCleaner 5.33 par celle contenant le malware Floxif. Permettant ainsi au malware de se répandre à chaque fois qu'un utilisateur mettait le logiciel à jour. Résultat: 2,27 millions de machines ont été infectées.

CCleaner a confirmé l'information ce lundi 18 septembre, en indiquant que depuis le 13 septembre, une nouvelle version de CCleaner (5.34) est disponible. Le fait de l'installer supprime automatiquement le logiciel malveillant.

Pour l'instant, impossible de savoir si les pirates ont réussi à s'infiltrer dans le réseau d'Avast pour réaliser ce piratage de l'extérieur ou s'ils ont été aidés par quelqu'un à l'intérieur de la société.


LIRE AUSSI: