Un deuxième malware CCleaner a été découvert le 20 septembre par les chercheurs en sécurité de la société Cisco Talos Intelligence. Ces derniers ont constaté que le piratage de l’application était bien plus sophistiqué qu’on pouvait le penser. Une désinstallation ou une simple mise à jour ne suffisent pas. Que faire si on est infecté ?





Le 18 septembre 2017, Piriform a signalé que ses serveurs avaient été piratés par des hackers qui ont pu distribuer une version de son application CCleaner infectée par un malware. 2,3 millions de personnes auraient été touchées et pourraient subir des vols de données personnelles, y compris leurs numéros de carte bancaire.

Vous êtes concerné si vous avez téléchargé CCleaner ou effectué une mise à jour entre le 15 août et le 12 septembre 2017 afin de passer à la version 5.33.6162 de l’application standard ou à la version 1.07.3191 de CCleaner Cloud.

Piratage CCleaner : un nouveau malware a été découvert

La société Cisco Talos Intelligence a publié un second rapport le 20 septembre, relayé par nos confrères de Ghacks. La société de sécurité a constaté que les hackers de CCleaner ont pu pousser un nouveau malware via une vingtaine de serveurs appartenant à de grands groupes, ce qui conforte leurs recommandations initiales. Les groupes concernés incluent Microsoft, Samsung, Intel, Akamai, ou encore Vmware.


Que faut-il faire si on est infecté ?

Alors que la société éditrice de CCleaner conseille de procéder à une mise à jour pour se débarrasser de la version vérolée, Talos recommande plutôt une réinstallation ou une restauration complète des PC infectés à une version antérieure. Piriform et Avast, sa maison mère avaient indiqué que des mises à jour spéciales ont été poussées sur les ordinateurs des personnes touchées et que celles-ci n’avaient rien à craindre. Visiblement, cette action ne suffit pas.

En plus des recommandations de Talos, gardez toujours les réflexes pour vous protéger conte les virus et les hackers :

  • Maintenez votre système et votre antivirus à jour et effectuez régulièrement des scans
  • Maintennez votre pare-feu toujours activé
  • Faites attention à vos sources de téléchargement
  • Renforcez votre protection antivirus avec un antispyware/antimalware
  • Par précaution, effectuez des sauvegardes régulières de vos données.