in

Que souhaitez-vous savoir

CCleaner, l’utilitaire de maintenance de PC incroyablement populaire, a été piraté pour inclure des logiciels malveillants. Voici comment savoir si vous avez été affecté et ce que vous devez faire.

L’attaque était décrit ainsi par les chercheurs de Cisco Talos: «La version signée légitime de CCleaner 5.33. . . contenait également une charge utile de malware à plusieurs niveaux qui s’ajoutait à l’installation de CCleaner. » La société mère de CCleaner, Piriforme (qui a été récemment acheté par terrible société antivirus Avast), a reconnu le problème peu de temps après.

Étant donné que CCleaner prétend avoir des millions de téléchargements par semaine, c’est potentiellement un problème grave.

Que fait le logiciel malveillant?

Le logiciel malveillant n’a pas nui activement aux systèmes, mais il a chiffré et collecté des informations qui pourraient être utilisées pour endommager votre système à l’avenir. En particulier, selon Piriform, il a créé un identifiant unique pour l’ordinateur et collecté:

  • Nom de l’ordinateur
  • Liste des logiciels installés, y compris les mises à jour Windows
  • Liste des processus en cours
  • Adresses MAC des trois premiers adaptateurs réseau
  • Informations supplémentaires indiquant si le processus s’exécute avec des privilèges d’administrateur, s’il s’agit d’un système 64 bits, etc.

Vous pouvez lire plus d’informations techniques sur l’attaque sur Le blog de Cisco Talos et à Le blog de Piriform.

Ai-je été touché?

Heureusement, il semble que ce malware n’ait affecté qu’un certain sous-ensemble d’utilisateurs de CCleaner. En particulier, il a affecté:

  • Utilisateurs exécutant la version 32 bits de l’application (pas la version 64 bits)
  • Utilisateurs exécutant la version 5.33.6162 de CCleaner ou CCleaner Cloud 1.07.3191, publiée le 15 août 2017

Étant donné que de nombreux utilisateurs utilisent probablement la version 64 bits de l’application et que CCleaner Free ne se met pas à jour automatiquement, c’est une bonne nouvelle pour beaucoup de gens.

(: Quelques jours après l’annonce de cette nouvelle, une deuxième charge utile a été découverte qui affectait les utilisateurs 64 bits, mais il s’agissait d’une attaque ciblée contre des entreprises technologiques, il est donc peu probable que la plupart des utilisateurs à domicile aient été touchés.)

Si vous utilisez une version 32 bits de Windows et pensez avoir téléchargé CCleaner pendant la période concernée, voici comment vérifier la version dont vous disposez. Ouvrez CCleaner et regardez dans le coin supérieur gauche de la fenêtre – vous devriez voir un numéro de version sous le nom du programme.

Si cette version est antérieure à la version 5.33.6162, vous n’êtes pas concerné et vous devez manuellement téléchargez la dernière version maintenant. Si cette version est 5.34 ou ultérieure, votre version actuelle n’est pas affectée, mais si vous avez mis à jour CCleaner entre le 15 août et le 12 septembre et que vous êtes sur un système 32 bits, vous avez peut-être encore été affecté. (Si vous êtes à l’aise pour accéder au registre, vous pouvez ouvrir l’Éditeur du registre et accéder à HKLMSOFTWAREPiriform et voir s’il y a une clé étiquetée Agomo:MUID . Si cette clé existe, cela signifie que vous aviez le logiciel infecté sur votre système à un moment donné.)

Que devrais-je faire?

Bien que rien immédiatement dangereux n’ait été découvert, Cisco Talos recommande de restaurer votre système dans un état antérieur au 15 août 2017 à partir d’une sauvegarde si vous étiez concerné. Vous devriez probablement exécuter une analyse antivirus et MalwareBytes sur votre système et vos sauvegardes pour vous assurer qu’aucun logiciel malveillant ne reste installé.

Alternativement, disent-ils, vous pouvez réinstaller complètement Windows – oui, c’est un peu une option nucléaire, mais c’est le seul moyen de savoir complètement que votre système est propre après un événement comme celui-ci.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment modifier la durée du compte à rebours d'installation des modules complémentaires dans Firefox

Comment modifier la durée du compte à rebours d’installation des modules complémentaires dans Firefox

Comment afficher une liste de vos fichiers récemment ouverts dans Windows

Comment afficher une liste de vos fichiers récemment ouverts dans Windows