Logo CCleaner/Piriform
Tout le monde aime CCleaner. Grâce à ce logiciel gratuit, débarrasser un ordinateur de ses fichiers et programmes superflus est un jeu d'enfant ; quatre clics peuvent suffire à rendre une machine plus rapide en supprimant des centaines de mégaoctets inutiles. La mauvaise nouvelle, c'est qu'un virus a été dissimulé dans deux de ses dernières versions.L'entreprise de recherche en cybersécurité Talos a révélé l'infection lundi 18 septembre dans un billet de blog au titre inquiétant : CCleanup : A Vast Number of Machines at Risk. Si vous utilisez la version 5.33 de CCleaner ou 1.07.3191 de CCleaner Cloud, votre machine est menacée.La nature du code malveillant qui a été découvert par les chercheurs de Talos indique que les pirates sont parvenus à prendre le contrôle d'un ordinateur utilisé pour développer CCleaner. C'est par cette entrée de premier choix qu'ils auraient glissé un outil de contrôle à distance dans les nouvelles versions du logiciel de nettoyage, avant que celles-ci ne soient mises à disposition des internautes sur des serveurs de téléchargement officiels.Une fois installé avec les versions vérolées de CCleaner, l'outil de contrôle à distance utilisé par les pirates essayait de se connecter à divers sites web, sans doute dans le but de télécharger plus de programmes malveillants. Craig Williams, un chercheur de Talos, a déclaré à Reuters que l'infection ne laissait "rien qui aurait pu être remarqué par un utilisateur".Piriform, l'entreprise de software qui a créé CCleaner, a été rachetée par le célèbre éditeur d'antivirus Avast en juillet dernier. Sur son site officiel, Piriform affirme que le logiciel est installé plus de cinq millions de fois par semaine.Avast-Piriform s'est montré rassurant après l'annonce de l'attaque : à l'en croire, désinstaller la version 5.33 infectée pour la remplacer par la 5.34 suffira. Les experts de Talos sont plus sévères et recommandent de restaurer les systèmes touchés à une date antérieure au 15 août, voire de procéder à une réinstallation.