Une autre attaque à grande échelle amène à sensibiliser les utilisateurs sur la sécurité de leurs systèmes.

Selon des informations issues de chercheurs indépendants, Piriform, créateur de l'outil CCleaner (installé sur quelques 130 millions d'appareils), a subit un piratage de leurs serveurs qui ont compromis certains packages d'installation de leur logiciel phare. Piriform, acheté par le populaire concepteur de logiciels de sécurité Avast en juillet dernier, a été piraté en août dernier et les modifications apportées aux paquets d'installation pourraient potentiellement permettre aux pirates de contrôler les appareils de plus de deux millions d'utilisateurs.

Plus précisément, les pirates ont intégré des outils d'administration à distance sur CCleaner v5.33.6162 et CCleaner Cloud v1.07.3191, outils qui ont ensuite essayé de se connecter à plusieurs pages Web non enregistrées, cherchant à télécharger des programmes non autorisés supplémentaires, selon l'unité de recherche de sécurité Talos de Cisco. 

Les utilisateurs concernés ne remarque rien d'anormal sur leurs systèmes, car toute la chaîne de code malveillante est exécutée sous le certificat authentique de CCleaner. La nature du code d'attaque suggère que le pirate a réussi à obtenir l'accès à une machine utilisée pour créer CCleaner, a déclaré Craig Williams, chercheur de Talos.

CCleaner ne dispose pas de mises à jour automatiques, donc, si vous utilisez CCleaner, contrôlez la version de votre logiciel et forcez une mise à jour via l'application. Mieux encore, désinstallez l'application et installez la nouvelle version corrigée, actuellement la 5.34.6207. 

Piriform a déclaré que Avast, sa nouvelle société mère, avait découvert les attaques le 12 septembre, et mis à disposition une nouvelle version sans virus de CCleaner, sortie le même jour. La nouvelle version de CCleaner Cloud a pris un peu plus de temps à être diffusée, et est sortie le 15 septembre. Craig Williams (Talos) a déclaré que l'infection a été détectée à un stade précoce, alors que les pirates semblaient recueillir des informations de machines infectées, plutôt que de les forcer à installer de nouveaux programmes malveillants.