Les Cybercriminels ont corrompu la version 5.33 de CCleaner

Par Lucia Danes - -

Un maliciel déguisé en anti-maliciel 

CCleaner did not slip through the grip of hackers

CCleaner, cet outil de nettoyage très connu qui débarrasse les ordinateurs des publiciels et de toutes sortes de maliciel et maintiennent les processus optimisés, n'a pas pu échapper aux assauts des cybercriminels. Tous les utilisateurs ayant téléchargé la version 5.33 entre le 15 Août et le 12 Septembre risquaient d'être pris dans les filets du maliciel Floxif.

Plus de 2 millions d'utilisateurs aux États-Unis, en Russie, et en Europe de l'Est étaient susceptibles d'être infectés en raison de la popularité du logiciel dans ces pays et localités. Même si ce sont uniquement les systèmes de 32-bit qui étaient affectés, on recommande à tous les utilisateurs de mettre le logiciel à jour à sa dernière édition.

Quelles sont les activités du virus Floxif ?

Les chercheurs en Informatique ont découvert que le virus Floxif collecte les données sur les particularités techniques des victimes et les transmet au serveur de commande et contrôle distant. Les chercheurs Cisco Talos ont identifié la version corrompue, et ont révélé que le maliciel a effectué des requêtes à l'adresse IP spécifique 216.126.225.148 .

Au début, le version corrompue n'éveillait aucun soupçon, car elle était écrite avec une signature digitale valide. Alors, le maliciel était transmis comme la supposée version 5.33 publiée par Piriform (le développeur initial de la menace; le propriétaire est à présent Avast).

En outre, l'infection inclue dans le logiciel attendait 601 secondes avant l'exécution. Ceci c'était pour éviter le bac à sable. Curieusement, le virus Floxif  s'exécutait seulement dans le système ayant des droits d'administration.

Après le téléchargement et l'exécution de la mise à jour, le maliciel localise et remplace le fichier existant CBkdr.dll par une variante identique mais corrompue, l'infection n'affiche aucun autre comportement.

les spécialistes de la Cyber sécurité soupçonnent comment le maliciel est parvenu à se dérober de la détection de l'anti-maliciel Avast. Certains spéculent en disant que la menace pourrait avoir communiqué avec un initié qui participe au développement du logiciel .

Est-il sécuritaire de télécharger CCleaner actuellement ?

Même si les installateurs de la version 5.33 version sont encore présents, le maliciel a été éliminé avec succès. Avast avait déjà publié la version 5.34 le 13 Septembre.

Bien que les utilisateurs ordinaires ne peuvent pas prévenir cette invasion étant donnée qu'elle se présente comme la version légitime, ils pourraient trouver ces conseils judicieux :

  • ayez plusieurs outils différents de prévention et d'élimination des maliciels;
  • téléchargez-les à partir des sites Web officiels et installez la dernière version aussitôt qu'elle est publiée. 
Les Cybercriminels ont corrompu la version 5.33 de CCleaner instantané
Les Cybercriminels ont corrompu la version 5.33 de CCleaner instantané

À propos de l'auteur

Lucia Danes
Lucia Danes - Chercheur de virus
Source: https://www.2-spyware.com/cyber-villains-corrupted-ccleaner-5-33-version

Lu dans d'autres langues


Fichiers
Logiciel
Comparez
Aimez-nous sur Facebook