CCleaner, un logiciel de sécurité populaire à la réputation impeccable, distribuait des logiciels malveillants pendant une bonne partie du mois. Bien que Piriform ait désarmé la menace, toute personne utilisant la version affectée de CCleaner est invitée à mettre à jour le logiciel le plus tôt possible.
Au fil du temps, les ordinateurs se bouchent avec beaucoup de merde inutile. Cookies, fichiers Internet temporaires et entrées de registre Windows obsolètes Comment réinitialiser le registre de Windows par défaut Comment réinitialiser le registre de Windows à défaut Si vous avez foiré le registre de Windows, j'espère que vous avez une sauvegarde. Sinon, vous avez une courte liste d'options pour résoudre le problème. Lire la suite, pour n'en nommer que trois. CCleaner existe pour nettoyer cette merde, avec le C dans le nom de "Crap". Malheureusement, CCleaner a livré sa propre forme de merde de la fin.
Pirates informatiques Hack CCleaner
Les pirates informatiques ont réussi à modifier les versions récentes de CCleaner et CCleaner Cloud pour les systèmes Windows 32 bits. Selon Piriform, le développeur de CCleaner, cela signifiait que CCleaner v5.33 et CCleaner Cloud v1.07 contenaient "une porte dérobée en deux étapes capable d'exécuter le code reçu d'une adresse IP distante sur les systèmes affectés".
Une fois livrée aux utilisateurs, la charge utile a recueilli des informations sur le système sur lequel elle était présente. Cela inclut le nom de l'ordinateur, une liste des logiciels installés, une liste des processus en cours d'exécution et les adresses MAC Adresse IP et MAC: À quoi servent-ils? Adresse IP et MAC: à quoi servent-ils? L'Internet n'est pas si différent du service postal régulier. Au lieu d'une adresse personnelle, nous avons des adresses IP. Au lieu de noms, nous avons des adresses MAC. Ensemble, ils obtiennent les données à votre porte. Voici ... Lire la suite des cartes réseau. Cette information a été codée et transmise à une adresse IP externe.
Piriform a remarqué une activité suspecte le 12 septembre et a immédiatement ouvert une enquête. Le serveur escroc est maintenant en panne et d'autres serveurs potentiels "échappent au contrôle de l'attaquant". Piriform s'efforce également de déplacer tout le monde en utilisant CCleaner v5.33 vers la dernière version sans malware.
Ce qui n'est pas encore clair, c'est comment ce code malicieux a fait son chemin dans la version officielle de CCleaner en premier lieu. L'enquête est en cours et Avast, qui a acquis Piriform en juillet 2017, promet de déplacer l'ensemble de l'environnement de construction de produits vers «une infrastructure plus robuste et plus sûre» à l'avenir.
Mettre à jour CCleaner ASAP
Si ce n'est pas évident, vous devez mettre à jour CCleaner maintenant pour vous assurer que vous n'exécutez pas la version compromise. Mais au-delà de cela, il y a très peu de choses que les simples mortels peuvent faire pour se protéger contre ce genre d'attaque sophistiquée. Can Cybersecurity Keep Up? L'avenir des logiciels malveillants et des antivirus La cybersécurité peut-elle suivre? L'avenir des logiciels malveillants et des programmes malveillants antivirus est en constante évolution, ce qui oblige les développeurs d'antivirus à maintenir le rythme. Les logiciels malveillants sans fichier, par exemple, sont essentiellement invisibles - alors comment pouvons-nous nous défendre contre cela? Lire la suite . C'est vraiment aux développeurs de s'assurer que leurs propres produits ne sont pas modifiés.
Avez-vous installé les versions affectées de CCleaner ou de CCleaner Cloud sur votre ordinateur? Avez-vous maintenant mis à jour à la dernière version? Etes-vous choqué de la facilité avec laquelle les pirates informatiques ont réussi à s'en débarrasser? Cela change-t-il votre opinion sur CCleaner, Piriform ou Avast? Les commentaires sont ouverts ci-dessous ...
Crédit d'image: Exile sur la rue Ontario via Flickr