AccueilÉDITO

CCleaner, le logiciel nettoyeur, a été infecté par un virus

Publié le

par Benjamin Benoit

Une ironie dont des millions d’utilisateurs auraient pu se passer…

Mauvaise surprise pour les utilisateurs de CCleaner (pour "Crap Cleaner"…). Le site de Piriform, l’éditeur de ce programme, a publié un message révélant une modification gênante de ce logiciel de nettoyage de malwares (des logiciels néfastes qui espionnent votre ordinateur et recueillent des données à des fins rarement honnêtes) : à l’insu de l’entreprise, il permettrait désormais de recueillir secrètement des informations des ordinateurs sur lesquels une version infectée a été installée. Transformé en virus, ce nettoyeur recueille le nom de l’ordinateur, les logiciels installés, les mises à jour effectuées par Windows, l’adresse IP, les adaptateurs réseaux… Un premier logiciel qui a donc été conçu pour ouvrir la porte à d’autres, sans que ce fait ne soit encore détecté.

Les experts de Cisco Talos, qui ont débusqué la faille, préviennent que les pirates ont probablement commencé leur œuvre en interne, dans les serveurs de Piriform (récemment racheté par Avast, géant du genre). Les versions vérolées ont prestement été remplacées, mais leurs origines restent encore floues : "Nous ne voulons pas spéculer sur la présence de code dans le logiciel CCleaner, ni sur l’origine de l’attaque […], ni sur qui se trouve derrière", écrit Piriform dans son message.

La version fautive de CCleaner a été distribuée du 15 août au 12 septembre dernier. Si l’on considère que le programme a plus de 130 millions d’utilisateurs, cela signifie qu’un peu plus de deux millions sont touchés, selon Ondrej Vlcek, le directeur produit d’Avast. Dire que l’addition sera lourde est donc un sacré euphémisme.

Si vous utilisez ce logiciel sous Windows 10 avec la version v5.33.6162 ou CCleaner Cloud v1.07.3191, c’est trop tard pour vous. Il faut changer de logiciel ou tout simplement le désinstaller, puis le réinstaller à jour dans ses versions v5.34 ou CCleaner Cloud 1.07.3214, annoncées saines par Piriform.

À voir aussi sur konbini :