Un virus caché dans le logiciel CCleaner

Emilia CAPITAINE
Publié le 18 septembre 2017 à 18h37
Des hackers ont réussi à insérer un malware dans le logiciel CCleaner. Pour cela, ils sont passés par les serveurs de téléchargement d'Avast.

Une méthode qui semble de plus en plus plébiscitée par les hackers : pour diffuser les malwares, les hackers ciblent les dispositifs de mise à jour.

CCleaner infesté par un virus

Des hackers ont réussi à déjouer la sécurité du logiciel CCleaner : un malware a été injecté dans l'application antivirus, infectant des millions d'utilisateurs. Ce sont des chercheurs de Ciscos Talos qui ont découvert la faille. Selon eux, les serveurs de téléchargement utilisés par Avast (la société qui possède CCleaner) ont été compromis et ont distribué le malware à l'intérieur de CCleaner.

CCleaner a été téléchargé plus de 2 milliards de fois, d'après Avast, ce qui en fait une cible de premier choix pour les hackers. Si cette attaque a affecté 2,27 millions d'utilisateurs, Avast Piliform a indiqué que la menace avait été éliminée avant d'avoir causé du tort aux personnes concernées.

01F4000008714214-photo-ccleaner.jpg


Les serveurs de mise à jour : nouvelle cible des hackers

Cette attaque est quelque peu inhabituelle, dans la mesure où les utilisateurs font confiance aux logiciels de ce type, censés les aider à se débarrasser ce genre de malwares. « En exploitant la relation de confiance entre les éditeurs de logiciels et les utilisateurs de ces logiciels, les pirates peuvent bénéficier de la confiance inhérente des utilisateurs dans les fichiers et serveurs web utilisés pour distribuer les mises à jour » explique Talos.

Plus tôt cette année, l'entreprise ukrainienne MeDoc a été attaquée et ses serveurs de mise à jour ont été utilisés pour diffuser le virus Petya. Il semblerait que les hackers ciblent ces points de distribution pour diffuser plus facilement les malwares, au lieu d'utiliser la méthode plus traditionnelle qui consiste à attaquer des dispositifs individuels. A n'en pas douter, cette nouvelle tendance sera surveillée de près par les experts en sécurité...


Emilia CAPITAINE
Par Emilia CAPITAINE

Aucun résumé disponible

Articles d'Emilia CAPITAINE
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Dernières actualités
Protéger ses enfants sur le web sans être intrusif, c'est possible ?
A moins de 20 euros l'année, cet antivirus pour Mac dégaine (déjà) son offre Black Friday
La dernière feinte des hackers pour vous mettre encore plus la pression
Ransomwares, phishing, fuites de mot de passe : voici comment vous protéger efficacement
Tel un phénix, le malware Bumblebee refait surface après cinq mois de pause forcée
Bitdefender et Trend Micro ne vous protégeront plus aussi bien tant que vous ne les aurez pas mis à jour
Des milliers de sites WordPress piratés diffusent de fausses mises à jour de Chrome
Plus qu'un antivirus, cette application propose 5 fonctionnalités innovantes pour votre PC
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles