En poursuivant votre navigation, vous acceptez le dépôt de cookies tiers destinés à vous proposer des vidéos, des boutons de partage, des remontées de contenus de plateformes sociales, des publicités ciblées et analytique. Pour continuer à utiliser ce site, vous devez cliquer sur le bouton "J'accepte les cookies". Si vous refuser vous devez cliquer sur le bouton "En savoir plus" et modifier les options de votre navigateur.

CCleaner victime d’un malware

High Tech
Des chercheurs de Cisco Talos ont découvert que la sécurité des serveurs de téléchargement de CCleaner appartenant à Avast a été compromise. Pendant une période encore indéterminée, des hackers ont réussi à injecter un malware durant la procédure d’installation du logiciel. Ce dernier a potentiellement pu infecter plusieurs millions d’utilisateurs à travers le monde.
 

Dire que CCleaner est une cible de choix pour les pirates informatiques est un euphémisme. Téléchargé plus de 2 milliards de fois, le logiciel de nettoyage et d'optimisation de Piriform distribué par Avast est l'un des plus populaires de la planète. Les hackers ont utilisé une technique de plus en plus courante consistant à s'attaquer non pas directement aux ordinateurs, mais aux serveurs de téléchargement en y installant une backdoor (porte dérobée). L'ironie de l'histoire, c'est que les serveurs en question appartiennent à Avast, l'un des éditeurs d'antivirus les plus populaires. L'attaque révélée par les chercheurs de Talos aurait touché 2,27 millions d'utilisateurs ayant téléchargé la version 5.33 (32 bits) de CCleaner. De son côté, Piriform déclare avoir pris depuis les mesures nécessaires pour désarmer la menace. L'éditeur invite toutefois les utilisateurs à effectuer au plus vite la nouvelle mise à jour 5.34.

Des attaques sophistiquées

Cette attaque d'une rare ampleur en rappelle une autre, perpétrée il y a quelques mois sur les serveurs de la société ukrainienne MEDOC pour propager le ransomware Petya. "Les attaquants tirent bénéfice de la confiance qu'accordent les consommateurs aux serveurs de téléchargement des mises à jour des éditeurs de logiciels", déclare Talos. Les hackers semblent cibler de plus en plus les serveurs de distribution de mises à jour des entreprises afin de pouvoir diffuser plus facilement et à plus grande échelle des logiciels malveillants. Une tendance peu rassurante que les chercheurs en sécurité vont devoir surveiller de près.


Lire la suite : CCleaner victime d’un malware


Articles en Relation

Un nouveau malware découvert préinstallé sur certains mobiles Android Nouveau mois, nouveau malware découvert sur Android. Un éditeur russe d'antivirus a découvert qu'une flopée de téléphones chinois étaient infectés p...
L'essor des malwares bancaires mobiles Une étude publiée par Kaspersky met en lumière l’essor des malwares bancaires sur les mobiles. Selon l’éditeur de sécurité, le nombre d’attaques vis...
Malwarebytes lance une version Premium pour Android Malwarebytes vient de lancer une nouvelle version pour Android agrémentée de fonctionnalités premium. Pour faire face à l’augmentation constante des...
Un malware circule sur Facebook Messenger David Jacoby, chercheur en sécurité chez Kaspersky, a découvert un nouveau malware qui est programmé pour se répandre via la messagerie instantanée d...
Collecte de données : polémique et rétropédalage pour CCleaner Piriform, éditeur de CCleaner, est tombé sur un os en faisant évoluer le mécanisme de collecte de données de son logiciel. Confrontée à une véritabl...
Cybercriminalité : cette nouvelle mafia qui menace les entreprises Selon Malwarebytes, société californienne spécialisée dans les solutions de préventions contre les logiciels malveillants, les attaques contre les e...

PRODUITS HIFI-VIDEO

PROMO HIFI-VIDEO