Mauvaise nouvelle pour Avast, après le rachat du logiciel CCleaner le 19 Juillet 2017. Depuis Septembre, un logiciel malicieux a été découvert sur l’utilitaire développé par Piriform. Il aurait été présent depuis au moins un mois avant sa découverte. Mais aujourd’hui, l’équipe Talos Intelligence, la branche cybersécurité chez Cisco, a découvert la présence d’un second malware sur le logiciel, et conseille jusqu’à la restauration de votre système.
Les pirates ont utilisé une méthodologie similaire à celle utilisée pour diffuser le wiper NotPetya : le malware était directement intégré dans la mise à jour d’un logiciel développé par un éditeur de confiance. Les malwares présents dans l’utilitaire CCleaner n’ont pas fait beaucoup de dégats, ils étaient destinés à des attaques ciblées très précises, notamment des grandes entreprises comme Cisco, Sony, Samsung, pour y voler des informations techniques confidentielles. Des machines du gouvernement ont également été prises pour cible par les hackers.
Les chercheurs d’Avast ont pu obtenir des informations sur les machines contaminées et révèlent que seules 40 machines ont été affectées par le second malware, et seulement sur des postes de travail professionnels. Néanmoins, la prudence est de mise. Cette attaque s’inscrit donc dans la lignée des nombreuses cyberattaques ayant eu lieu en 2017, visant principalement des entreprises. Si ces malwares n’ont pas pour but de détruire les données des entreprises ou de leur demander une rançon pour récupérer leurs données, on peut tout de même s’interroger sur l’utilisation de ces données techniques mais également sur la nature des individus ayant commandité l’attaque.
Si vous avez téléchargé la version 5.33 de CCleaner depuis le 15 Août 2017, il vous est donc recommandé de restaurer votre machine sur une sauvegarde antérieure à cette date pour éviter tout risque.
Si vous souhaitez en savoir plus sur le second malware découvert sur CCleaner et identifier si votre poste a été infecté, vous trouverez plus d’informations ici.
La cybersécurité est un véritable enjeu depuis plusieurs années avec le développement du numérique et la digitalisation des entreprises. Si vous cherchez une assistance informatique à Toulouse pour optimiser votre infrastructure et sécuriser vos données, n’hésitez pas à découvrir nos solutions.
