CCleaner : des hackers ont planqué un malware dans le célèbre utilitaire

Un code malveillant a été diffusé depuis mi-août au sein du logiciel de nettoyage Windows, au nez et à la barbe de l’éditeur Piriform. Plus de 2 millions d’utilisateurs ont été infectés.

Si vous êtes un utilisateur de CCleaner, le célèbre nettoyeur de PC, vérifiez la version installée sur votre machine. Si vous avez un Windows 32bit et que vous détenez la version CCleaner v5.33.6162 ou CCleaner Cloud v1.07.3191, faites une mise à jour le plus rapidement possible vers CCleaner v5.34 ou CCleaner Cloud 1.07.3214. Ces deux moutures sont en effet vérolées et embarquent un malware potentiellement très dangereux. L’affaire a été détectée par les chercheurs en sécurité de Cisco Talos Intelligence qui, le 13 septembre, a mis la main sur un exécutable CCleaner un peu bizarre. Après analyse, il s’avère que ce binaire embarque une porte dérobée capable d’explorer l’environnement technique du PC infecté et de télécharger un second malware.