CCleaner est un logiciel gratuit permettant d’optimiser le fonctionnement d’un ordinateur en le débarrassant des fichiers et enregistrements inutiles. Ce logiciel édité par Piriform supprime les entrées inutiles au registre de l’ordinateur, le rendant ainsi plus performant. De ce fait CCleaner a conquis de nombreux utilisateurs et a su trouver sa place sur les ordinateurs personnels comme sur les postes de travail. Mais un malware a récemment été découvert dans ce logiciel. Quelles sont les conséquences du piratage de CCleaner ? Etes-vous concerné ? Comment vous protéger ?
Piratage de CCleaner : les détails de l’attaque
L’attaque concernerait plus de 2,7 millions de machines appartenant à des particuliers comme à des entreprises. Le 18 septembre, les chercheurs en sécurité de Cisco découvrent qu’une version du logiciel de nettoyage CCleaner comporte un malware. Problème, cette version compromise a été proposée au téléchargement pendant plus d’un mois sur le site officiel de Piriform. L’éditeur aurait donc été victime d’un piratage particulièrement élaboré. Voici comment ce dernier décrit l’attaque sur son site officiel : « Une activité suspecte a été identifiée le 12 septembre, où nous avons vu une adresse IP inconnue recevoir des données […]. Grâce à une analyse plus poussée, nous avons constaté que [les versions du logiciel dont il est question] ont été modifiées illégalement avant d’être rendues publiques, et nous avons entamé une enquête à ce propos. »
L’impact de ce piratage
Malgré le grand nombre d’utilisateurs utilisant CCleaner, l’impact du malware est néanmoins relativement moindre. En effet, le virus permettait aux cybercriminels d’exécuter du code sur les ordinateur infectés grâce au piratage de CCleaner. Néanmoins, il ne semble pas qu’il aient eu le temps de mettre leur plan à exécution. En clair, la charge active du malware n’a jamais été activée. L’intelligence des cybercriminels repose ici sur le fait de mettre en place un malware impliquant un logiciel de nettoyage. Les utilisateurs pensant contribuer à la sécurité de leur machine introduisent ironiquement le virus sur leur ordinateur. D’après les experts, le but du logiciel malveillant était, comme souvent, le vol de données contenues sur les PC, telles que :
- le nom de l’ordinateur
- les logiciels installés sur la machine
- les mises à jour Windows effectuées
- les adresses Mac
- …
Avast contre le piratage de CCleaner
Avast, maison mère de Piriform et célèbre entreprise de sécurité informatique a réagi rapidement au piratage de CCleaner en poussant les mises à jours afin d’éliminer le malware. Les versions compromises ont, bien sûr, été retirées du site web de Piriform et ne sont plus disponibles au téléchargement. Ondrej Vicek, CTO de la société Avast a d’ailleurs tenté de rassurer les utilisateurs du logiciel. « De ce que nous en savons, c’était une phase de préparation pour une attaque beaucoup plus massive, mais elle a heureusement été stoppée à temps » Néanmoins, le piratage de CCleaner n’est pas anodin, et la prudence reste de mise.
Un piratage trop élaboré ?
D’après le magazine Motherboard, certains experts en sécurité avancent l’hypothèse que le malware utilisé dans le piratage de CCleaner puisse être d’origine étatique. En effet, il montre de nombreuses ressemblances avec un virus déjà utilisé pour s’introduire dans l’infrastructure informatique de Google. Le groupe de cybercriminels à l’origine du programme malveillant serait spécialisé dans le cyber-espionnage, notamment à l’encontre des services gouvernementaux, des entreprises, de certaines société dans l’industrie, la défense ou les nouvelles technologies.
Que faire contre le piratage de CCleaner ?
Si vous avez téléchargé dernièrement le logiciel de nettoyage CCleaner sur un ou plusieurs postes de travail, il se peut que la sécurité informatique de votre entreprise soit compromise. Des opérations simples permettent de limiter les risques:
- Téléchargez une version plus récente que CCleaner 5.33.6162. ou CCleaner Cloud 1.07.3191
- Supprimez CCleaner
- Faites appel à un expert en informatique en cas de doute.
Il est indispensable de réaliser régulièrement un nettoyage des postes de travail de votre entreprise. En effet, l’accumulation de fichiers inutiles, voire dangereux, ralenti considérablement votre machine et nuit à votre productivité. Toutefois, si CCleaner peut être une bonne façon de se débarrasser ponctuellement des fichiers qui encombrent vos ordinateurs, la meilleure solution est encore de faire appel à un technicien en informatique pour le nettoyage. Les experts NowTeam, entreprise de sécurité informatique, effectuent toutes les actions préventives et curatives afin d’assurer la disponibilité de votre système informatique d’entreprise.