CCleaner : des hackers ont tenté une nouvelle fois de compromettre l’utilitaire

Publié le

Avast, le célèbre éditeur de solutions antivirus et propriétaire de CCleaner a déclaré dans un communiqué que des pirates informatiques sont parvenus à s’introduire sur son réseau interne. Selon la société tchèque, les hackers auraient tenté de compromettre à nouveau les versions de CCleaner en y injectant un logiciel malveillant.

Comment des hackers ont-ils pu s’introduire dans le réseau interne d’Avast ?

Cette histoire n’est pas sans rappeler l’incident de septembre 2017 au cours duquel plus de 2 millions d’utilisateurs avaient été impactés par un code malveillant logé dans une version de l’utilitaire. Dans un communiqué publié ce lundi 21 octobre, Avast déclare que cette intrusion a été détectée le 23 septembre 2019. Toutefois, la société aurait repéré des traces des attaquants datant du 14 mai dernier.  

Ces derniers se sont introduits dans le réseau interne d’Avast en obtenant l’accès du compte VPN d’un employé et en compromettant ses informations d’identifications. Selon l’éditeur, le profil de l’employé n’était pas protégé par une solution d’authentification multi-facteurs.

Dans le communiqué, Jaya Baloo, la responsable de la sécurité d’Avast, précise que l’employé ne disposait pas de privilèges administrateurs à l’origine. Les hackers sont donc parvenus à élever ces privilèges.

Après la détection de l’intrusion, Avast a délibérément laissé le profil VPN compromis actif pour suivre les actions de l’attaquant. Ces observations ont duré jusqu’au 15 octobre, date qui correspond à la fin de l’audit des précédentes versions de CCleaner et à la publication d’une mise à jour propre.

Pour l’heure, l’éditeur de solutions de sécurité n’a aucune preuve lui permettant d’affirmer que cette attaque a été causée par le groupe à l’origine de l’intrusion de 2017. Il précise néanmoins qu’elle a été perpétrée par une personne expérimentée.

Découvrez les alternatives à CCleaner

Et les utilisateurs dans tout ça ?

Avast déclare par l’intermédiaire de sa responsable de la sécurité qu’elle est certaine que les utilisateurs de CCleaner sont protégés et qu’ils n’ont pas été affectés par cette attaque.

La société affirme avoir pris ses précautions en utilisant un nouveau certificat numérique pour signer les mises à jour de CCleaner et en révoquant le précédent. Ainsi, les attaquants ne pourront pas signer leurs éventuelles versions vérolées de CCleaner, même en possédant l’ancienne version du certificat.

Nous vous recommandons toutefois de mettre à jour votre version de CCleaner et de passer au crible votre système à l’aide d’un antivirus ou d’un outil de désinfection.

Source : Avast

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet