Clicky

CCleaner : la version 5.33 infestée par un malware

CCleaner s’est retrouvé au coeur d’une polémique en début de semaine. Deux mises à jour officielles du logiciel ont en effet été contaminées par un malware. La découverte de cette contamination a été faite par les chercheurs en sécurité du groupe Cisco Talos. Selon les informations communiquées par l’éditeur, les hackers ont injecté le malware en même temps que l’installation des mises à jour CCleaner v5.33.6162 pour Windows 32 bit et CCleaner Cloud v1.07.3191.

Près de deux millions d’utilisateurs ont téléchargé la version contaminée par le malware. Les spécialistes du groupe Cisco Talos ont immédiatement prévenu Avast, le développeur de CCleaner, qui a retiré la version touchée. Même si le problème a été vite résolu, tous ceux qui ont installé la mise à jour du logiciel devront s’assurer qu’ils n’ont pas la version 5.33.

Si c’est le cas, la meilleure des décisions à prendre est de désinstaller cette version via Windows ou de refaire une mise à jour vers la version 5.34.

Des hackers expérimentés

Les experts en sécurités ont indiqué que le malware s’est infiltré par une porte dérobée qui permettait aux pirates d’installer un deuxième logiciel malveillant pour collecter les informations dont les hackers avaient besoin.

Selon Cisco, il s’agissait d’un malware dormant. Par chance, le serveur a pu intercepter le logiciel malveillant avant qu’il ne se réveille. Ce genre de piratage n’est pas une nouveauté pour les experts.

CCleaner revient à la normale

L’entreprise en charge de la distribution du logiciel CCleaner a vite fait de supprimer les versions contaminées pour les remplacer par de nouvelles versions non corrompues. Les utilisateurs de la référence en matière de nettoyage de système et d’optimisation ne craignent plus grand-chose.

Malgré cela, le malware a eu le temps d’infecter des millions d’ordinateurs depuis sa date de sortie, le 15 août 2017. Ainsi pour assurer une protection optimale, les spécialistes en sécurité préconisent quand même l’installation d’une nouvelle mise à jour CCleaner vers la version v5.34 ou vers le CCleaner Cloud 1.07.3214.

CCleaner a eu plus de peur que de mal cette fois-ci. De son côté, Avast renforcera certainement ses paramètres de sécurité. Les autres éditeurs seront également sur leur garde suite à cet évènement.

Mots-clés ccleaner

Andy

Passionné de NTIC, sportif et à ce que l'on dit, un bon vivant !