De nouveau l'ombre noire des hackers survole le réseau, attaquant cette fois un logiciel qui tente de lutter contre lui, CCleaner. Les pirates ont réussi à contourner la barrière de sécurité du programme et ont injecté des logiciels malveillants en les distribuant via l'application aux millions d'utilisateurs qui l'utilisent.
Avast (propriétaire de CCleaner) a détecté sur ses serveurs grâce aux chercheurs de Cisco Talos que leur logiciel diffusait des malwares. En raison de sa multitude de téléchargements de 2,27 millions, il s'agit d'une cible clé pour ce type de pirates informatiques, car il s'agit d'une infection plus virale que d'aller sur des ordinateurs individuels.
Cette infection a été détectée dans les versions CCleaner 5.33 et avoir autant de téléchargements pose un grand risque.
Qu'a fait le malware dans CCleaner ?Bien que ce malware n'ait pas activement endommagé les systèmes, la vérité est qu'il a réussi à les crypter, collectant ainsi de grandes quantités d'informations qui pourraient nuire à chaque ordinateur à l'avenir. La société qui propose le logiciel CCleaner, Piriform, a précisé que le malware collecte ainsi depuis chaque machine :
- Nom de l'équipe.
- Liste des logiciels installés, y compris les mises à jour Windows.
- Liste des processus en cours.
- Adresses MAC des trois premières cartes réseau.
- Des informations supplémentaires telles que si les processus sont exécutés en tant qu'administrateur, si le système est 32 bits ou 64 bits, etc.
Bien que ce ne soit pas une grande consolation, le développeur Piriform et Avast disent que les données ont été cryptées et qu'il est peu probable qu'elles soient accessibles.
Comment savoir si je suis infecté dans CCleaner ?Heureusement, ce malware n'a affecté qu'un secteur spécifique d'utilisateurs :
- Utilisateurs exécutant la version 32 bits de CCleaner.
- Utilisateurs exécutant CCleaner version 5.33.6162 ou CCleaner Cloud 1.07.3191.
Vous pouvez également vérifier votre version dans le programme lui-même et vous assurer que vous faites partie des millions de personnes concernées. Dans ce cas, vous devez vous rendre sur le site officiel de Piriform et mettre à jour le programme avec la dernière version.
Que faire si je suis infecté par un malware dans CCleaner ?Voici les options auxquelles vous pouvez accéder pour protéger vos informations.
Restaurer le système vers une version précédenteCisco Talos recommande de revenir à un point précédent de l'installation de ce logiciel avec la restauration dans notre système Windows, c'est important car cela peut nous éviter d'effectuer une réinstallation complète.
Utiliser un anti-malwareBien qu'il existe différents programmes anti-malware, ces deux sont ceux qui donnent les meilleurs résultats avec une utilisation assez simple et complète.
Réinstaller complètement Windows 10Bien que cette option soit quelque peu drastique pour beaucoup, elle peut les laisser plus détendus. Nous vous laissons la possibilité de le faire tout en conservant les données. N'oubliez pas de sauvegarder vos données les plus importantes.
Comme on peut le voir, bien que l'attaque ait touché des millions d'utilisateurs, nous avons certaines solutions ainsi que des précautions pour nous protéger de ce malware.