BFM Business
Direct Radio Radio Direct tv DirectTV
Services

Comment ce logiciel de protection de PC a été piraté à la source

Le  | MAJ
Le logiciel CCleaner a été piraté pour intégrer en son sein un malware destiné à récupérer des données sur les PC.

Le logiciel CCleaner a été piraté pour intégrer en son sein un malware destiné à récupérer des données sur les PC. - Blogtrepreneur-Flickr-Licence CC

Des hackers sont parvenus à glisser un logiciel malveillant dans le logiciel CCleaner en infectant une mise à jour téléchargée en août 2017. Son éditeur Avast, spécialiste de l'antivirus, a dû avertir les utilisateurs de ce logiciel très utilisé pour supprimer les fichiers indésirables sur un PC.

Cela ressemble un peu à l'histoire de l'arroseur arrosé. Un éditeur d'antivirus a vu l'un de ses logiciels, traditionnellement utilisé pour "nettoyer" un ordinateur en supprimant des fichiers inutiles ou indésirables, lui-même contaminé à son insu par des pirates informatiques.

Ces hackers ont réussi à agir au niveau du serveur central de CCleaner à partir duquel ce programme bien connu des utilisateurs de PC sous Windows était téléchargé ou mis à jour en toute confiance. La mise à jour de ce logiciel cachait en fait un code malveillant collectant des données techniques sur l'ordinateur (liste des logiciels installés, nom de la machine, adresse IP,etc).

130 millions d'utilisateurs dans le monde

Distribué par Avast qui l'avait racheté en juillet 2017, le programme CCleaner a été téléchargé plus de deux milliards de fois depuis son lancement, ce qui en fait l’un des logiciels de sécurité les plus répandus à ce jour, actuellement utilisé par 130 millions de possesseurs d'ordinateurs Windows et 15 millions de possesseurs de smartphones Android.

La faille sécuritaire détectée par Talos, une filiale américaine de Cisco, a été signalée le 12 septembre 2017, révèle sur son blog la société Piriform qui exploite les serveurs de téléchargement contaminés. Le piratage concernait une mise à jour du logiciel CCleaner pour Windows disponible en téléchargement depuis le 15 août. Il s'est donc passé un mois sans que rien d'anormal ne soit détecté, période durant laquelle des millions d'ordinateurs ont pu être infectés.

Ce piratage illustre surtout une progression dans la sophistication des menaces informatiques. Plutôt que de s'attaquer aux ordinateurs eux-mêmes, les pirates, en réussissant à s'infiltrer à la source ont introduit leur logiciel malveillant sur les millions d'ordinateurs. C'est ce principe, redoutable d'efficacité, qui aurait été à l'origine de la diffusion mondiale du rançongiciel Petya en juin 2017, niché à l'origine dans la mise à jour du logiciel de gestion d'un éditeur ukrainien.

En l'occurrence, ce sont un peu plus de 2 millions d'ordinateurs qui ont téléchargé la mise à jour de CCleaner piratée, mais cette estimation est sans doute minimaliste. Le logiciel malveillant aurait permis de transmettre des données techniques recueillies sur le PC vers un serveur situé aux États-Unis pour pouvoir déclencher des attaques ultérieures plus sophistiquées.

Sur le même sujet

Le serveur en question aurait cependant pu être fermé avant que des données piratées ne soient exploitées à des fins malveillantes, selon Avast. L'éditeur de logiciel recommande à ses utilisateurs de télécharger la nouvelle version de CCleaner. Débarrassée de tout risque sécuritaire, elle effacera la précédente mise à jour en s'installant.

Frédéric Bergé

A la Une

Guerre en Ukraine: Joe Biden veut envoyer de nouvelles armes à Kiev dès "cette semaine"