C'est ce que l'on appelle la faute à pas de chance. Avast, fraichement propriétaire de l'éditeur Piriform racheté en juillet dernier et de son logiciel phare CCleaner, doit maintenant jouer les pompiers. Il apparait en effet que cette célèbre application de nettoyage ait été infectée par un malware. C'est Cisco Talos qui a découvert que du code infecté par des pirates dans CCleaner faisait potentiellement courir des risques à plus de 2 millions d'utilisateurs ayant téléchargé la version la plus récente de l'application.
Les produits concernés sont la version gratuite CCleaner 5.33 et Cloud 1.07.3191 qui incluent un algorithme de génération de domaine et une fonction de commande et de contrôle. Un pirate est parvenu à infiltrer la build officielle de CCleaner au cours du processus de développement pour concevoir un malware permettant de voler les données utilisateurs.
La version 5.34 de CCleaner à télécharger
D'après Avast, le logiciel malveillant ne semble cependant pas avoir affecté un nombre très important de machines. Dans un billet de blog, le vice-président des produits de l'éditeur, Paul Yung, a indiqué que la société a identifié l'attaque le 12 septembre et a pris les mesures appropriées avant la notification par Cisco Talos de son existence. Seules les versions 32 bits pour les systèmes Windows sont touchées et dont la date de mise à jour remonte au 15 août. Toujours d'après Avast, cette menace a été résolue et les accès non autorisés à ses serveurs neutralisés. L'éditeur enjoint les utilisateurs à télécharger la version 5.34 de CCleaner depuis son site web si cela n'a pas été fait.
Commentaire