CCleanerUn virus caché dans un logiciel qui nettoie les PC
Des pirates ont installé un logiciel malveillant sur plus de 2,3 millions d'ordinateurs en infectant le populaire outil pour Windows édité par Avast.
Populaire, le logiciel CCleaner a été téléchargé plus de 2 milliards de fois depuis son lancement. (Piriform)
Considéré comme l'un des meilleurs outils pour faire le ménage sur un PC en supprimant tous les fichiers inutiles et suspects, le populaire logiciel CCleaner n'a pas assez balayé devant sa porte. Les experts en sécurité de Cisco Talos ont en effet découvert de manière fortuite que des pirates s'en étaient servis pour injecter un logiciel malveillant sur près de 2,3 millions d'ordinateurs.
Les hackers ont exploité une faille dans les serveurs de téléchargement d'Avast, firme pourtant spécialisée dans les solutions antivirus et propriétaire depuis juillet dernier de Piriform, éditeur de l'outil téléchargé plus de 2 milliards de fois jusqu'ici, pour infecter les mises à jour 5.33.6162 en 32-bit et Cloud 1.07.3191 de l'utilitaire, a reconnu son développeur.
Ces versions, disponibles du 15 août au 12 septembre dernier sur le site officiel du logiciel, embarquaient le logiciel espion Floxif. Ce dernier est capable de récolter des informations sur les machines, comme le nom de l'ordinateur, les logiciels installés ou encore les adresses MAC des ordinateurs du réseau. Il est aussi capable d'installer des logiciels tiers, mais cette aptitude n'aurait semble-t-il pas été exploitée.
