Si vous êtes un des nombreux utilisateurs de CCleaner, il est important de lire ces quelques lignes et de mettre à jour votre logiciel. L’outil aurait été piraté et la version sortie en août a été modifiée pour intégrer un malware.

Des hackers sont parvenus à réaliser une attaque informatique, permettant d’apporter de petits changements dans les nouvelles versions de l’outil, avant leur sortie il y a quelques jours, afin d’intégrer un malware aspirant certaines données.

Piriform, la société éditrice de CCleaner a indiqué : « Une activité suspecte a été identifiée le 12 septembre, où nous avons vu une adresse IP inconnue recevoir des données […]. Grâce à une analyse plus poussée, nous avons constaté que [les versions du logiciel dont il est question]ont été modifiées illégalement avant d’être rendues publiques, et nous avons entamé une enquête à ce propos ».

L’entreprise a ajouté pour rassurer ses utilisateurs : « Nous avons aussi immédiatement contacté les services de police et collaboré avec eux pour résoudre le problème. […] La menace est maintenant réglée dans la mesure où le serveur voyou est hors-jeu, les autres serveurs potentiels sont hors de contrôle de l’attaquant et nous sommes en train de déplacer tous les utilisateurs de CCleaner vers la dernière version »

Pour ne pas semer la panique chez les utilisateurs de CCleaner, Avast a indiqué par le biais de son CTO Ondrej Vicek: « De ce que nous en savons, c’était une phase de préparation pour une attaque beaucoup plus massive, mais elle a heureusement été stoppée à temps ». Il n’y a donc pas lieu de s’inquiéter, les pirates derrières cette attaque n’ont pas pu réellement exploiter ce malware. La prudence est toutefois de mise…