CCleaner à nouveau la cible d'un piratage visant à modifier les téléchargements du logiciel

22 octobre 2019 à 19h35
0
ordinateur.jpg
© Unspash @yorkun

Avast, le propriétaire du célèbre utilitaire à la balayette, indique avoir été victime d'une attaque informatique. Le pirate est passé par le VPN d'un employé.

La société tchèque Avast a indiqué sur son blog, le 21 octobre, avoir été victime d'une cyberattaque après avoir identifié, le 23 septembre dernier, des comportements suspects sur son réseau. Les spécialistes en cybersécurité de l'entreprise ont détecté une intrusion via une adresse IP lui appartenant, précisant donc que le hacker est passé par le VPN d'un salarié, en visant le logiciel CCleaner, qui appartient à Avast. Mais les premières traces des pirates remonteraient au 14 mai.

Le hacker s'est servi d'un profil utilisateur interne mal protégé

Pour s'introduire dans le réseau d'Avast, le pirate s'est joué d'identifiants visiblement trop faibles et sans authentification à plusieurs facteurs d'un employé pour lui chiper son IP et passer par son VPN. Le salarié en question ne bénéficiait pas des droits d'administrateur, ce qui aurait pu rebuter l'assaillant. Or, ce dernier est parvenu à élever les privilèges du compte, pour librement se balader.


« La connexion a été établie depuis une adresse IP publique sortant du Royaume-Uni », nous apprend Avast, qui précise que le pirate a également utilisé d'autre terminaux via le même fournisseur VPN.

Les premières entrées dans le système remonteraient au 14 mai. Avast a délibérément laissé un profil VPN temporairement actif, de manière à suivre l'activité de l'attaquant. Sept intrusions ont ainsi été relevées entre le 14 mai et le 4 octobre 2019.

Une attaque « extrêmement sophistiquée »

Pour Avast, CCleaner « était la cible probable d'une attaque de la chaîne d'approvisionnement », ce qui fait instantanément penser à la double attaque subie en 2017 par le logiciel, qui avait frappé plus de 2,7 millions d'utilisateurs. Pour autant, le spécialiste de la cybersécurité ignore si l'attaquant est le même que celui de la précédente attaque, bien qu'il reconnaisse que celui-ci s'est livré à une « attaque extrêmement sophistiquée ».


En attendant, Avast a suspendu, le 25 septembre, les prochaines versions de CCleaner et démarré la vérification poussée des précédentes, avant de procéder à une mise à jour automatique le 15 octobre, pour révoquer le précédent certificat. « Au regard de toutes ces précautions mises en place, nous pouvons dire en toute confiance que nos utilisateurs de CCleaner sont protégés et non affectés », affirme la société.

Le profil VPN temporaire, lui, a été fermé. Et l'utilisateur interne a vu toutes ses informations d'identification être réinitialisées.

Source : Avast
Modifié le 23/10/2019 à 12h21
1
2
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Un groupe d'associations et de collectivités va attaquer Total en justice pour
Une enquête choc montre comment l'antivirus Avast vend vos données de navigation
Fnac Darty : le groupe a perdu 70 millions d'euros au T4 2019, conséquence des mouvements sociaux
Selon Apple, l’uniformisation des chargeurs en Europe tuerait l’innovation
10 ans après, l'iPad peine toujours à tenir ses promesses
Star Wars: Knights of the Old Republic pourrait avoir droit à un remake
Audi : la production de l'e-tron au ralenti, l'approvisionnement de batteries en cause
Un recours à Marseille déposé contre le dispositif de vidéosurveillance automatisée
Xavier Niel détient maintenant 70% d'Illiad, le cours de l'action remonte
Trump tweete le logo de sa Space Force... le Web trouve qu'il ressemble au logo Star Trek

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top