le celebre logiciel Ccleaner infiltrée par des pirates
le celebre logiciel Ccleaner infiltrée par des pirates
Des pirates informatiques ont infiltré le logiciel gratuit de la société britannique Piriform, Ccleaner, pour y installer des outils qui auraient pu leur permettre de prendre le contrôle de dizaines de millions de dispositifs de par le monde ou lancer une nouvelle vague de ransomwares !
Le programme malveillant a été introduit dans la version gratuite du logiciel officiel CCleaner. Un outil qui peut être téléchargé pour les ordinateurs personnels et les téléphones Android. Cinq millions de téléchargement par semaine. Comme le rappel, Reuters, il nettoie les logiciels indésirables et les cookies publicitaires pour accélérer les machines.
CCleaner est le principal logiciel fabriqué par les londonniens de chez Piriform. Une société rachetée en juillet par Avast, un fournisseur de logiciel dédié à la sécurité informatique. Au moment de l’acquisition, la société a déclaré que 130 millions de personnes utilisaient CCleaner.
Une version de CCleaner téléchargée en août 2017 comprenait des outils d’administration à distance qui ont essayé de se connecter à plusieurs pages web, probablement pour télécharger des programmes malveillants (cheval de Troie, …). Des chercheurs de l’unité Talos de Cisco ont découvert le piége.
Le chercheur de Talos, Craig Williams, a déclaré à Reuters qu’il s’agissait d’une attaque sophistiquée. Le pirate a pénétré un fournisseur établi, de confiance via une technique similaire à l’attaque « NotPetya » de juin 2017. NotPetya avait été lancée à partir d’un logiciel de comptabilité ukrainien infiltré pour l’occasion.
Un utilisateur ne pouvait rien remarquer
« Un utilisateur ne pouvait rien remarquer« , a déclaré Williams, notant que le logiciel d’optimisation possédait un certificat numérique approprié, ce qui signifie que d’autres ordinateurs ont automatiquement confiance au programme.
Dans un article sur le blog, Piriform a confirmé que deux programmes publiés en août étaient compromis. Il a conseillé aux utilisateurs de CCleaner v5.33.6162 et CCleaner Cloud v1.07.3191 de télécharger de nouvelles versions. Il n’a pas été révélé le nombre d’utilisateurs affectés.
Que faire en cas d’installation d’une version malveillante ? L’effacer ou le mettre à jour.
Avast a découvert les attaques le 12 septembre. La nature du code d’attaque suggère que le pirate a gagné l’accès à une machine utilisée pour créer CCleaner, a déclaré Williams. Cleaner gratuit ne se met pas à jour automatiquement, de sorte que chaque personne qui a installé la version problématique devra la supprimer et installer une nouvelle version. Il semble que la version payante ne soit pas impactée. Et heureusement… elle se met à jour automatiquement !
(source zataz)
Le programme malveillant a été introduit dans la version gratuite du logiciel officiel CCleaner. Un outil qui peut être téléchargé pour les ordinateurs personnels et les téléphones Android. Cinq millions de téléchargement par semaine. Comme le rappel, Reuters, il nettoie les logiciels indésirables et les cookies publicitaires pour accélérer les machines.
CCleaner est le principal logiciel fabriqué par les londonniens de chez Piriform. Une société rachetée en juillet par Avast, un fournisseur de logiciel dédié à la sécurité informatique. Au moment de l’acquisition, la société a déclaré que 130 millions de personnes utilisaient CCleaner.
Une version de CCleaner téléchargée en août 2017 comprenait des outils d’administration à distance qui ont essayé de se connecter à plusieurs pages web, probablement pour télécharger des programmes malveillants (cheval de Troie, …). Des chercheurs de l’unité Talos de Cisco ont découvert le piége.
Le chercheur de Talos, Craig Williams, a déclaré à Reuters qu’il s’agissait d’une attaque sophistiquée. Le pirate a pénétré un fournisseur établi, de confiance via une technique similaire à l’attaque « NotPetya » de juin 2017. NotPetya avait été lancée à partir d’un logiciel de comptabilité ukrainien infiltré pour l’occasion.
Un utilisateur ne pouvait rien remarquer
« Un utilisateur ne pouvait rien remarquer« , a déclaré Williams, notant que le logiciel d’optimisation possédait un certificat numérique approprié, ce qui signifie que d’autres ordinateurs ont automatiquement confiance au programme.
Dans un article sur le blog, Piriform a confirmé que deux programmes publiés en août étaient compromis. Il a conseillé aux utilisateurs de CCleaner v5.33.6162 et CCleaner Cloud v1.07.3191 de télécharger de nouvelles versions. Il n’a pas été révélé le nombre d’utilisateurs affectés.
Que faire en cas d’installation d’une version malveillante ? L’effacer ou le mettre à jour.
Avast a découvert les attaques le 12 septembre. La nature du code d’attaque suggère que le pirate a gagné l’accès à une machine utilisée pour créer CCleaner, a déclaré Williams. Cleaner gratuit ne se met pas à jour automatiquement, de sorte que chaque personne qui a installé la version problématique devra la supprimer et installer une nouvelle version. Il semble que la version payante ne soit pas impactée. Et heureusement… elle se met à jour automatiquement !
(source zataz)
Re: le celebre logiciel Ccleaner infiltrée par des pirates
l'enquete avance petit à petit
Plusieurs indices techniques pointent vers le groupe de hackers chinois APT17, spécialisé dans le cyberespionnage et le vol de données au travers de moyens sophistiqués.
Petit à petit, l’attaque CCleaner livre ses secrets. Il y a quelques jours, des chercheurs en sécurité ont révélé que plus de 2 millions de PC ont été contaminés par une mise à jour vérolée de CCleaner, pour installer une porte dérobée sur les ordinateurs Windows. Une analyse plus approfondie par Cisco Talos Intelligence a révélé que cette porte dérobée a été utilisée dans un faible nombre de cas pour installer un second malware. Sur les 700.000 machines infectées découvertes par les chercheurs, une vingtaine a reçu un second paquet cadeau.
Des éléments techniques montrent que les pirates n’étaient intéressés que par les machines appartenant à certaines entreprises technologiques, tels que Samsung, VMware, Intel, Microsoft ou Cisco. Bref, l’opération CCleaner est en réalité une attaque très ciblée donc le but est probablement le vol d’informations confidentielles. Les utilisateurs particuliers peuvent donc se sentir rassurée et se contenter d’effectuer une mise à jour de CCleaner pour se débarrasser du problème. Les entreprises visées, en revanche, seront contraints de passer leurs ordinateurs au Kärcher, pour être certain qu’aucun malware ne reste planqué quelque part.
Plusieurs indices techniques pointent vers le groupe de hackers chinois APT17, spécialisé dans le cyberespionnage et le vol de données au travers de moyens sophistiqués.
Petit à petit, l’attaque CCleaner livre ses secrets. Il y a quelques jours, des chercheurs en sécurité ont révélé que plus de 2 millions de PC ont été contaminés par une mise à jour vérolée de CCleaner, pour installer une porte dérobée sur les ordinateurs Windows. Une analyse plus approfondie par Cisco Talos Intelligence a révélé que cette porte dérobée a été utilisée dans un faible nombre de cas pour installer un second malware. Sur les 700.000 machines infectées découvertes par les chercheurs, une vingtaine a reçu un second paquet cadeau.
Des éléments techniques montrent que les pirates n’étaient intéressés que par les machines appartenant à certaines entreprises technologiques, tels que Samsung, VMware, Intel, Microsoft ou Cisco. Bref, l’opération CCleaner est en réalité une attaque très ciblée donc le but est probablement le vol d’informations confidentielles. Les utilisateurs particuliers peuvent donc se sentir rassurée et se contenter d’effectuer une mise à jour de CCleaner pour se débarrasser du problème. Les entreprises visées, en revanche, seront contraints de passer leurs ordinateurs au Kärcher, pour être certain qu’aucun malware ne reste planqué quelque part.
- pingouinormand
- Messages : 300
- Enregistré le : ven. 28 oct. 2016 00:19
Re: le celebre logiciel Ccleaner infiltrée par des pirates
... et ça continue : http://www.01net.com/actualites/ccleane ... 61227.html" onclick="window.open(this.href);return false;
Laptop : Lenovo Thinkpad T430
OS : LMDE 5
Configuration : CPU Intel Core i5-3320M | 8 Go RAM DDR3 | SSD Corsair Neutron Series XTi 240 Go
WORK : 10 PCs sous Linux Mint 20.3 XFCE (CPU AMD Phenom X3 8450 | 4Go RAM DDR2 | GPU GeForce 8400 GS | SSD Crucial BX500 240 Go)
OS : LMDE 5
Configuration : CPU Intel Core i5-3320M | 8 Go RAM DDR3 | SSD Corsair Neutron Series XTi 240 Go
WORK : 10 PCs sous Linux Mint 20.3 XFCE (CPU AMD Phenom X3 8450 | 4Go RAM DDR2 | GPU GeForce 8400 GS | SSD Crucial BX500 240 Go)
- arghlub
- Administrateur du site
- Messages : 10421
- Enregistré le : dim. 21 mai 2017 08:19
- Localisation : Provence
- Contact :
Re: le celebre logiciel Ccleaner infiltrée par des pirates
Tour1 (custom) • CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go | tripleBoot : Debian 11 | MXlinux 21 | LMint 19.3 | XFCE
Tour2 (custom) • CM Gigabyte | CPU AMD Athlon 5200+ | CG Nvidia GTX 560 | RAM 6Go | FreeBSD 12.1 XFCE
Portable1 • MSI GF75 Thin 9SC | CPU Intel I7-9750H | CG Nvidia GTX 1650 | RAM 32Go | dualBoot : LMint 20.2 | MXlinux 21 | XFCE
Portable2 • MacBook Air A1466 (2015) | CPU Intel I5-5250U | CG Intel HD Graphics 6000 | RAM 8Go | dualBoot : macOS Sierra | MXlinux 21 XFCE
─────( pour une informatique libre ! -membre en stand-by de l' April.org────────────────
Tour2 (custom) • CM Gigabyte | CPU AMD Athlon 5200+ | CG Nvidia GTX 560 | RAM 6Go | FreeBSD 12.1 XFCE
Portable1 • MSI GF75 Thin 9SC | CPU Intel I7-9750H | CG Nvidia GTX 1650 | RAM 32Go | dualBoot : LMint 20.2 | MXlinux 21 | XFCE
Portable2 • MacBook Air A1466 (2015) | CPU Intel I5-5250U | CG Intel HD Graphics 6000 | RAM 8Go | dualBoot : macOS Sierra | MXlinux 21 XFCE
─────( pour une informatique libre ! -membre en stand-by de l' April.org────────────────
Re: le celebre logiciel Ccleaner infiltrée par des pirates
arghlub a écrit :
- débitant
- modérateur
- Messages : 11563
- Enregistré le : mar. 14 juil. 2015 18:22
- Localisation : Lorraine France
Re: le celebre logiciel Ccleaner infiltrée par des pirates
je préfère cette source http://www.commentcamarche.net/news/587 ... h-ccleaner" onclick="window.open(this.href);return false; que 01.nettementvérolé
Re: le celebre logiciel Ccleaner infiltrée par des pirates
arghlub a écrit :
Clevo P775DM3-G
I7 -7700k (quad-core (8 threads) 4.2-4.5 ghz
ram 64go DDR4
Nvidia gtx 1080 8go GDDR5X
2 x ssd 500go m.2 Samsung + 2 to ssd Samsung
Lmint 18.3 Cinnamon 64bit, kernel 4.13.0-45
I7 -7700k (quad-core (8 threads) 4.2-4.5 ghz
ram 64go DDR4
Nvidia gtx 1080 8go GDDR5X
2 x ssd 500go m.2 Samsung + 2 to ssd Samsung
Lmint 18.3 Cinnamon 64bit, kernel 4.13.0-45
Re: le celebre logiciel Ccleaner infiltrée par des pirates
mpat a écrit :on n'est pas des paranoïaques de w$ déjà qu'on en parle beaucoup trop sur un forum Linux
débitant a écrit :je préfère cette source que 01.nettement vérolé
Ccleaner utilisé pas que sur Windows
https://books.google.fr/books?id=PMHSL1 ... er&f=false" onclick="window.open(this.href);return false; Sa lecture est intéressante.
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2
Compaq 8510p/MSI GE70/Raspberry Pi2
Re: le celebre logiciel Ccleaner infiltrée par des pirates
salut
Je pense que si le virus est fait pour wind, linux ne craint rien, et vice versa.ultimatum a écrit :d’ailleurs ça me fait me pauser une question..que ce passe t il si une machine en multiboot est infecter sur un de ses OS alors que le second est "proteger"