CCleaner le logiciel utilisait pour un piratage ciblé de grandes entreprises
CCleaner est un logiciel présent plusieurs millions d’ordinateurs, ce logiciel très utilisé, téléchargé plus de
2 milliards de fois à travers le monde, que vous soyez particuliers ou entreprises vous avez probablement recours à ce logiciel pour par exemple nettoyer le fichiers temporaires ou inutiles ainsi que les erreurs dans la base de registre Windows. l’attaque de CCleaner est signée par les hackeurs d’APT 17 d’après
Intezer.
Si les raisons de cette cyber-attaque n’ont pas encore était identifiées, elle a touchait les grandes entreprises comme Microsoft,
Google et HTC, Samsung, Intel,Sony, CISCO… Parmis ces 18 entreprises ciblées par cette attaque figure des société qui ont était attaquées par un malware le 12 septembre mais également un deuxième malware le 16 septembre.
Le malware injectait dans CCleaner
Ces cyber-attaques proviendraient de la Chine et leurs objectifs serait de l’espionnage industrielle. Selon
Avast près de 700 000 ordinateurs auraient été touché. Qui serait à l’origine de cette intrusion ? Le logiciel serait devenu un vecteur de distribution depuis une attaque qui a eu lieu entre le 15 août et le 15 septembre. Environ 30 % des clients de CCleaner utilisent également Avast, et nous avons donc une bonne visibilité de ce qui se passe sur ces machines selon
01net.com.
Comment fonctionne un malware ?
Les pirates auraient planifié une attaque collectés des informations sur les ordinateurs des grandes sociétés après installation d’une version vérolée de CCleaner par le
malware. Des informations tel que nom de la machine, adresse IP, liste de logiciels installés, liste de logiciels actifs, liste d’adaptateurs réseaux, etc.
Faut-il désinstaller CCleaner ?
Que faut-il faire ? Selon
Piriform et
Avast il faut
mettre à jour CCleaner par la dernière version disponible à la date du 25 septembre (5.35) ainsi que Avast pour ceux qui le possède en
antivirus gratuit.
Télécharger la dernière version de CCleaner. Et dernière question : utilisez vous
un programme anti-logiciels espions ?