En poursuivant votre navigation, vous acceptez le dépôt de cookies tiers destinés à vous proposer des vidéos, des boutons de partage, des remontées de contenus de plateformes sociales, des publicités ciblées et analytique. Pour continuer à utiliser ce site, vous devez cliquer sur le bouton "J'accepte les cookies". Si vous refuser vous devez cliquer sur le bouton "En savoir plus" et modifier les options de votre navigateur.

CCleaner victime d’un malware

High Tech
Des chercheurs de Cisco Talos ont découvert que la sécurité des serveurs de téléchargement de CCleaner appartenant à Avast a été compromise. Pendant une période encore indéterminée, des hackers ont réussi à injecter un malware durant la procédure d’installation du logiciel. Ce dernier a potentiellement pu infecter plusieurs millions d’utilisateurs à travers le monde.
 

Dire que CCleaner est une cible de choix pour les pirates informatiques est un euphémisme. Téléchargé plus de 2 milliards de fois, le logiciel de nettoyage et d'optimisation de Piriform distribué par Avast est l'un des plus populaires de la planète. Les hackers ont utilisé une technique de plus en plus courante consistant à s'attaquer non pas directement aux ordinateurs, mais aux serveurs de téléchargement en y installant une backdoor (porte dérobée). L'ironie de l'histoire, c'est que les serveurs en question appartiennent à Avast, l'un des éditeurs d'antivirus les plus populaires. L'attaque révélée par les chercheurs de Talos aurait touché 2,27 millions d'utilisateurs ayant téléchargé la version 5.33 (32 bits) de CCleaner. De son côté, Piriform déclare avoir pris depuis les mesures nécessaires pour désarmer la menace. L'éditeur invite toutefois les utilisateurs à effectuer au plus vite la nouvelle mise à jour 5.34.

Des attaques sophistiquées

Cette attaque d'une rare ampleur en rappelle une autre, perpétrée il y a quelques mois sur les serveurs de la société ukrainienne MEDOC pour propager le ransomware Petya. "Les attaquants tirent bénéfice de la confiance qu'accordent les consommateurs aux serveurs de téléchargement des mises à jour des éditeurs de logiciels", déclare Talos. Les hackers semblent cibler de plus en plus les serveurs de distribution de mises à jour des entreprises afin de pouvoir diffuser plus facilement et à plus grande échelle des logiciels malveillants. Une tendance peu rassurante que les chercheurs en sécurité vont devoir surveiller de près.


Lire la suite : CCleaner victime d’un malware


Articles en Relation

Android : un million de comptes Google compromis par un malware Ce mercredi, la firme spécialisée Check Point a révélé l'existence de Gooligan, un malware capable de rooter les smartphones Android afin de dérober l...
Avast s'offre Piriform et son champion, CCleaner Un an après avoir cassé sa tirelire et déboursé quelque 1,3 milliard de billets verts pour s'offrir 87,3 % d'AVG, Avast vient à nouveau de sort...
Judy : un malware s'est répandu sur le Play Store Des chercheurs ont mis à jour un malware intégré à une quarantaine d'applications du Play Store et qui pourrait avoir touché jusqu'à 36,5 millions d...
Malwarebytes lance une version Premium pour Android Malwarebytes vient de lancer une nouvelle version pour Android agrémentée de fonctionnalités premium. Pour faire face à l’augmentation constante des...
Un malware circule sur Facebook Messenger David Jacoby, chercheur en sécurité chez Kaspersky, a découvert un nouveau malware qui est programmé pour se répandre via la messagerie instantanée d...

PRODUITS HIFI-VIDEO

PROMO HIFI-VIDEO