CCleaner pour Windows piraté pour propager des logiciels malveillants, mise à jour maintenant
Sécurité Fenêtres Ccleaner / / March 16, 2020
Dernière mise à jour le
CCleaner pour Windows a été piraté pour propager des logiciels malveillants aux utilisateurs de la version 32 bits. Voici ce que vous devez savoir (et faire).
CCleaner, l'utilitaire populaire de nettoyage de fichiers et d'optimisation des performances pour Windows, a été piraté pour propager des logiciels malveillants aux utilisateurs de la version 32 bits. La brèche a été découverte par des chercheurs en sécurité à Groupe Cisco Talos. Ils ont découvert que les pirates informatiques pouvaient injecter le malware dans l'application en accédant aux serveurs de téléchargement utilisés par le fournisseur d'antivirus Avast (la société mère propriétaire de CCleaner). «Pendant un certain temps, la version signée légitime de CCleaner 5.33 distribuée par Avast a également contenait une charge utile de malware à plusieurs niveaux qui chevauchait l'installation de CCleaner », écrit le Talos équipe.
Le malware a permis à un système infecté d'être contrôlé à distance et collecte des données à partir de votre ordinateur. «Le compromis pourrait entraîner la transmission de données non sensibles (nom d'ordinateur, adresse IP, liste des logiciel installé, liste des logiciels actifs, liste des adaptateurs réseau) à un serveur informatique tiers dans le ETATS-UNIS,"
Le malware affecte CCleaner version 5.33.6162 et CCleaner Cloud version 1.07.3191. Selon Avast, environ 2,27 millions de personnes ont exécuté le logiciel concerné. Heureusement, l'entreprise prend les mesures nécessaires pour corriger la situation. Dans un article de blog ce matin, l'exécutif de Piriform, Paul Yung, écrit: «nous déplaçons tous les utilisateurs existants de CCleaner v5.33.6162 vers la dernière version. Les utilisateurs de CCleaner Cloud version 1.07.3191 ont reçu une mise à jour automatique. En d'autres termes, à notre connaissance, nous avons pu désarmer la menace avant qu'elle ne puisse faire de mal. »
Vérifiez votre version de CCleaner
Pour déterminer la version de CCleaner vous exécutez actuellement lancez simplement l'application et vérifiez le numéro de version dans le coin supérieur gauche de l'application à côté du logo. La version actuelle non compromise au moment de la rédaction de ce document est le 5.34.6207.
Assurez-vous que la version que vous utilisez est 5.34.6207 ou supérieure. Les versions 64 bits n'ont pas été affectées par cette faille de sécurité.
Si vous n'avez pas exécuté CCleaner depuis un certain temps, vous recevrez probablement un message, similaire à celui illustré ci-dessous, qui vous avertit d'une mise à jour disponible.
Notez que la version Android n'a pas été affectée. Seule la version 32 bits pour Windows a été compromise. Si vous exécutez la version 64 bits, cela devrait aller, mais cela ne vous fera pas de mal de rechercher une mise à jour.