CCleaner à nouveau la cible d'un piratage visant à modifier les téléchargements du logiciel

22 octobre 2019 à 19h35
1
ordinateur.jpg
© Unspash @yorkun

Avast, le propriétaire du célèbre utilitaire à la balayette, indique avoir été victime d'une attaque informatique. Le pirate est passé par le VPN d'un employé.

La société tchèque Avast a indiqué sur son blog, le 21 octobre, avoir été victime d'une cyberattaque après avoir identifié, le 23 septembre dernier, des comportements suspects sur son réseau. Les spécialistes en cybersécurité de l'entreprise ont détecté une intrusion via une adresse IP lui appartenant, précisant donc que le hacker est passé par le VPN d'un salarié, en visant le logiciel CCleaner, qui appartient à Avast. Mais les premières traces des pirates remonteraient au 14 mai.

Le hacker s'est servi d'un profil utilisateur interne mal protégé

Pour s'introduire dans le réseau d'Avast, le pirate s'est joué d'identifiants visiblement trop faibles et sans authentification à plusieurs facteurs d'un employé pour lui chiper son IP et passer par son VPN. Le salarié en question ne bénéficiait pas des droits d'administrateur, ce qui aurait pu rebuter l'assaillant. Or, ce dernier est parvenu à élever les privilèges du compte, pour librement se balader.


« La connexion a été établie depuis une adresse IP publique sortant du Royaume-Uni », nous apprend Avast, qui précise que le pirate a également utilisé d'autre terminaux via le même fournisseur VPN.

Les premières entrées dans le système remonteraient au 14 mai. Avast a délibérément laissé un profil VPN temporairement actif, de manière à suivre l'activité de l'attaquant. Sept intrusions ont ainsi été relevées entre le 14 mai et le 4 octobre 2019.

Une attaque « extrêmement sophistiquée »

Pour Avast, CCleaner « était la cible probable d'une attaque de la chaîne d'approvisionnement », ce qui fait instantanément penser à la double attaque subie en 2017 par le logiciel, qui avait frappé plus de 2,7 millions d'utilisateurs. Pour autant, le spécialiste de la cybersécurité ignore si l'attaquant est le même que celui de la précédente attaque, bien qu'il reconnaisse que celui-ci s'est livré à une « attaque extrêmement sophistiquée ».


En attendant, Avast a suspendu, le 25 septembre, les prochaines versions de CCleaner et démarré la vérification poussée des précédentes, avant de procéder à une mise à jour automatique le 15 octobre, pour révoquer le précédent certificat. « Au regard de toutes ces précautions mises en place, nous pouvons dire en toute confiance que nos utilisateurs de CCleaner sont protégés et non affectés », affirme la société.

Le profil VPN temporaire, lui, a été fermé. Et l'utilisateur interne a vu toutes ses informations d'identification être réinitialisées.

Source : Avast
Modifié le 23/10/2019 à 12h21
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Voir tous les messages sur le forum

Actualités du moment

Chez Uber, les conducteurs ne peuvent pas (beaucoup) compter sur les pourboires
Le Sénat veut étendre les pouvoirs de l'Arcep aux smartphones et aux plateformes
Pixel 4 : une fois la luminosité réduite à moins de 75%, l’écran repasse en 60 Hz
Puissance, autonomie, prix : la future Audi A6 hybride rechargeable se dévoile
Lenovo préparerait un Thinkpad à écran tactile pliable pour 2020
La production du futur Falcon 6X de Dassault avance à Biarritz, décollage officiel en 2021
La Chine compterait désormais plus de licornes dans ses rangs que les États-Unis
Ne passez plus l'aspirateur grâce à la promo du moment sur le robot Xiaomi
Diablo IV évoqué dans le cadre la BlizzCon, faut-il y croire ?
116 000 euros pour mettre votre visage sur un robot, vous signez ?
Haut de page