Un malware infecte CCLEANER version Windows : lorsque le ver est dans le fruit !

Publié le 26 Septembre 2017

CCLEANER infecté par un malware
CCLEANER infecté par un malware

L'entreprise derrière ce petit logiciel largement utilisé sous Windows a annoncé que plusieurs millions d'ordinateurs pourraient avoir été infectés par ce logiciel-espion, resté dissimulé dans CCleaner du 15 août au 12 septembre.

C’est quand même dommage d’infecter son ordinateur avec un malware alors qu’on pense y faire le ménage. Malheureusement, des millions de machines sur lesquelles a été installé CCleaner, un logiciel qui permet de supprimer les fichiers inutiles qui ralentissent nos PC, pourraient être concernées par cette désolante situation, apprend-t-on ce lundi.

Piriform, l’entreprise qui développe ce petit nettoyeur qu’affectionne nombre d’entre nous, a annoncé que deux récentes versions de son logiciel ont été altérées à son insu par des pirates dans le but de récolter des données utilisateur. Intitulé "Floxif", ce logiciel-espion a été détecté le 12 septembre dernier par la société de sécurité Cisco Talos. Il permet de transmettre aux hackers :

  1. le nom de l’ordinateur,
  2. la liste des logiciels qui y ont été installés,
  3. les adresses MAC des ordinateurs du réseau
  4. ou encore certaines spécificités propres au système. 

Attention, il s’agit bien là du logiciel téléchargé directement sur le site officiel de CCleaner, et non d’une obscure version comme celles que l’on peut parfois obtenir sur des sites tiers.

Selon Cisco Talos, seules les versions 5.33 et Cloud 1.07 du logiciel, toutes deux en 32 bit et rendues disponibles entre le 15 août et le 12 septembre, sont affectées ; la dernière version en date, la 5.34, serait saine.

Que faire si l'on est concerné ?

Si vous disposez de cette version 5.34, une simple mise à jour de sécurité suffira (on n’est jamais trop prudent). Dans le cas où vous seriez touché par les versions infectées, Piriform assure que l’installation de la version patchée supprime le logiciel malveillant.

Problème : si le programme-espion a circulé en toute liberté pendant plus d’un mois sur un poste, nombre d’informations personnelles ont pu être récoltées à d’autres fins malveillantes, et d'autres virus et malwares plus virulents ont pu également y être introduits.

Donc là encore, mieux vaut à notre sens jouer la carte de la prévoyance et récupérer, si cela est possible, une sauvegarde de son système antérieure au 15 août via l’outil de restauration Windows.

Ah, et un petit scan anti-malware ne fera pas non plus de mal.

 

source : http://mashable.france24.com/tech-business/20170918-malware-ccleaner-logiciel-nettoyeur

Repost0
Commenter cet article