Le très populaire logiciel CCleaner infecté par un virus dans sa version d'août

Ironie du sort, l'éditeur Piriform, racheté en juillet par l'antivirus Avast, s'est fait pirater le mois suivant, en août, et s'est ainsi vu injecter un virus dans l'installateur de son logiciel CCleaner, très utilisé (130 millions d'installations annoncées).

Mettez à jour, déjà trop tard ?

Les pirates ont installé un outil d'administration à distance dans l'installateur des versions 5.33.6162 de CCleaner et 1.07.3191 de CCleaner Cloud. Cet outil tente de se connecter à certaines pages pour télécharger un second programme malin. Une infection parfaite, sachant que le virus en question bénéficiait de l'authentification numérique de CCleaner. Il faut donc évidemment mettre à jour CCleaner, mais sans garantie réelle de se débarrasser du logiciel malveillant qu'il intégrait dans son installateur. Certains conseillent de désinstaller le logiciel avant d'installer sa nouvelle version.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
3 commentaires
Commenter depuis le forum
    Votre commentaire
  • Newman4
    Il ne vous est pas venu à l'idée que c'est Avast lui meme qui a ajouté ça ?
    Pourtant c'est évident, c'est arrivé juste aprés son rachat...
    0
  • chermositto
    Bonjour,
    et ce virus, il fait quels dommages ?
    Edit : j'ai trouvé sur un autre site. Rien de bien méchant a priori, récolte de quelques informations et c'est étonnant que des pirates n'aient pas profité de l'aubaine pour mettre quelque chose de plus efficace.
    Pourquoi Avast ne fait il rien ? Pourquoi ne diffuse t il pas à travers les sites informatiques, un outils permettant de supprimer le malware ? Ou un outil de détection de ce malware ? Ou les clés de registres infectés ?
    Sur toutes les news qui en parlent.
    Pourquoi ne bloque t il pas le fonctionnement des Ccleaner infectés par le biais de l'update automatique de ccleaner ? Ou au moins une alerte donnant la marche à suivre ?
    Edit 2 : ce malware aurait pu permettre la prise de controle des pc ?? Mais on aurait réussi à l’empêcher. Ne concernerait que la version 32 bits de ccleaner donc les OS 32 bits ?
    Aucune trace d'information sur le site de Piriform ni sur celui d'Avast ! prévenant du danger de garder la version 5.33 ou indiquant comment se débarrasser du malware.
    Bref, je ne sais pas qui protège son c.l dans cette histoire mais c'est géré avec les pieds.
    Même dans l'historique des versions, sur le site de piriform, aucune mention ne précise l'infection.
    Edit 3 : un autre site parle d'un malware "potentiellement très dangereux", mais les pirates sont si bêtes qu'il ne s'installe que sur Windows 32 bits, c'est à dire pas grand chose en Europe au moins.
    Peut-être le meilleur article en français sur le sujet :
    http://www.01net.com/actualites/ccleaner-des-hackers-ont-planque-un-malware-dans-le-celebre-utilitaire-1259146.html
    0
  • graeae
    j'ai une Vm qui a été infectée. j'avais remarqué des gros ralentissements mais sans pouvoir dire d'où ça venait. Après avoir vu la news, j'ai réinitialisé W10 avec la fonction de récupération mais la vm n'arrêtait pas de rebooter dès que le bios avait fini de s'initialiser.

    la seule chose qui a fonctionné, c'est de recharger un snapshot antérieur au 1er aout.
    0