MAJ : Avast a souhaité réagir au sujet de cet incident. Selon eux, il ne resterait "plus" que 700.000 utilisateurs en version 5.33.6162, la version impactée par le virus. La menace aurait été éliminée avant qu'elle ne soit capable de causer des dommages aux machines concernées. Vous retrouverez plus d'infos sur le blog d'Avast.
Quand un logiciel censé nous débarrasser de malwares en installe, c’est un comble… et pourtant, c’est ce qui vient de se passer ou presque. Le très connu CCleaner a été infecté par un virus ou plutôt un logiciel espion intitulé « Floxif » qui collectait des informations sur les machines avant de les transmettre à des pirates. Ceux-ci étaient ainsi en mesure de connaitre le nom du PC, les logiciels installés, les applications en cours d’exécution, les adresses réseau MAC etc… Le but par la suite : installer d’autres malware sur les machines vulnérables et les utiliser pour effectuer des attaques par déni de service, mais selon Cisco, cela ne s’est heureusement pas produit.
La faille a été découverte par la firme Talos Intelligence spécialisée dans la sécurité informatique. Selon les informations, un groupe de pirates se seraient introduits sur les serveurs d’Avast, la société propriétaire de Ccleaner, et auraient remplacé la version 5.33 par une version modifiée qui contenait le fameux malware. Ainsi, tous les utilisateurs qui installaient directement cette version ou mettaient à jour le logiciel Ccleaner y étaient exposés.
Avast a reconnu aujourd’hui l’intrusion et a expliqué que la version 5.34 était disponible et que la mise à jour du logiciel supprimait automatiquement Floxif. La firme a aussi expliqué que seuls ceux qui disposent d'une machine 32 bits ont été impactés. On parle tout de même de plus de 2.27 millions de machines infectées...
Voir les commentaires