26Aug

CCleaner a été piraté: ce que vous devez savoir

CCleaner, l'utilitaire de maintenance PC incroyablement populaire, a été piraté pour inclure les logiciels malveillants. Voici comment savoir si vous étiez affecté et ce que vous devriez faire.

L'attaque a été décrite ainsi par des chercheurs de Cisco Talos: "la version légitime signée de CCleaner 5.33..»La société mère de CCleaner, Piriform( récemment rachetée par la terrible société antivirus Avast), a reconnu le problème peu de temps après.

Puisque CCleaner prétend avoir des millions de téléchargements par semaine, c'est potentiellement un problème grave.

Que fait le malware?

Les logiciels malveillants ne nuisaient pas activement aux systèmes, mais ils cryptaient et collectaient des informations qui pourraient être utilisées pour nuire à votre système à l'avenir. En particulier, selon Piriform, il a créé un identifiant unique pour l'ordinateur et recueilli:

  • Nom de l'ordinateur
  • Liste des logiciels installés, y compris les mises à jour Windows
  • Liste des processus en cours
  • Adresses MAC des trois premiers adaptateurs réseau
  • Informations supplémentaires si leprocessus est en cours d'exécution avec des privilèges d'administrateur, qu'il s'agisse d'un système 64 bits, etc.

Vous pouvez lire plus d'informations techniques sur l'attaque sur le blog de Cisco Talos et sur le blog de Piriform.

Ai-je été affecté?

Heureusement, il semble que ce malware n'a affecté qu'un certain sous-ensemble d'utilisateurs de CCleaner. En particulier, il a affecté:

  • Utilisateurs exécutant la version 32 bits de l'application( pas la version 64 bits)
  • Utilisateurs exécutant la version 5.33.6162 de CCleaner ou CCleaner Cloud 1.07.3191, publié le 15 août 2017

Depuis beaucouples utilisateurs utilisent probablement la version 64 bits de l'application, et CCleaner Free ne met pas à jour automatiquement, c'est une bonne nouvelle pour beaucoup de gens.

( Update : Quelques jours après l'annonce de cette nouvelle, une seconde charge utile a été découverte, mais il s'agissait d'une attaque ciblée contre des entreprises technologiques, il est donc peu probable que la plupart des utilisateurs domestiques soient affectés.)

sur une version 32 bits de Windows et pensez que vous avez peut-être téléchargé CCleaner pendant la période concernée, voici comment vérifier quelle version vous avez. Ouvrez CCleaner et regardez dans le coin supérieur gauche de la fenêtre. Vous devriez voir un numéro de version sous le nom du programme.

Si cette version est antérieure à la version 5.33.6162, vous n'êtes pas affecté et vous devez télécharger manuellement la dernière version maintenant. Si cette version est la version 5.34 ou ultérieure, votre version actuelle n'est pas affectée, mais si vous avez mis à jour CCleaner entre le 15 août et le 12 septembre et que vous utilisez un système 32 bits, vous avez peut-être été affecté.(Si vous vous sentez à l'aise dans le registre, vous pouvez ouvrir l'Éditeur du Registre et naviguer vers HKLM \ SOFTWARE \ Piriform et voir s'il y a une clé étiquetée Agomo: MUID Si cette clé existe, cela signifie que vous avez le logiciel infecté sur votre ordinateur.système à un moment donné.)

Que dois-je faire?

Bien que rien de immédiatement dangereux n'ait été découvert, Cisco Talos recommande de restaurer votre système dans un état avant le 15 août 2017 à partir d'une sauvegarde si vous étiez affecté.Vous devriez probablement exécuter une analyse antivirus et MalwareBytes sur votre système et vos sauvegardes pour vous assurer qu'aucun logiciel malveillant n'est installé.

Alternativement, ils disent, vous pouvez réinstaller complètement Windows - oui, c'est un peu une option nucléaire, mais c'est la seule façon de savoir complètement que votre système est propre après un événement comme celui-ci.