Vous devriez probablement désinstaller CCleaner maintenant

L'application de nettoyage de système populaire, CCleaner, a été compromise par des pirates actuellement inconnus pendant plus d'un mois dans ce que l'on appelle une attaque de la chaîne d'approvisionnement. Au cours de cette période, l'application a été utilisée pour diffuser des logiciels malveillants sur les ordinateurs d'utilisateurs de PC sans méfiance qui installaient l'application et infectaient leurs PC au cours du processus.

Cette infiltration a été découverte par le société de recherche en sécurité Talos Intelligence, qui a informé Avast (les propriétaires de Piriform) une fois qu'ils ont compris la portée de l'attaque. "Talos a récemment observé un cas où les serveurs de téléchargement utilisés par un fournisseur de logiciels pour distribuer un progiciel légitime ont été exploités pour fournir des logiciels malveillants à des victimes sans méfiance." Les chercheurs de Talos ont expliqué dans un article de blog : « Pendant un certain temps, la version légitime signée de CCleaner 5.33 distribuée par Avast contenait également une charge utile de malware en plusieurs étapes qui s'ajoutait à l'installation de CCleaner. CCleaner comptait plus de 2 milliards de téléchargements au total en novembre 2016 avec un taux de croissance de 5 millions d'utilisateurs supplémentaires par semaine.

Le logiciel malveillant aurait pu être - en théorie - utilisé pour convertir les ordinateurs des utilisateurs en botnets et être utilisé pour effectuer des attaques par déni de service direct (DDOS) sur des personnes. Dans un déclaration obtenue par The Verge, un porte-parole d'Avast a précisé que "Piriform pense que ces utilisateurs sont désormais en sécurité car son enquête indique qu'il a pu désarmer la menace avant qu'elle ne puisse faire de mal"

L'attaque, alors qu'elle était en cours, n'a affecté que les systèmes Windows 32 bits (Mise à jour : 2.27 millions d'utilisateurs ont utilisé cette version infectée). Il a depuis été patché.