Le mois dernier, des pirates informatiques ont réussi à pénétrer dans le célèbre logiciel de nettoyage d’ordinateur CCleaner.

Ayant trouvé une porte dérobée dans le logiciel, les cybercriminels ont injecté des logiciels malveillants dans l’application et l’ont distribuée à des millions d’utilisateurs. Pour ceux qui ne le savent pas, les malwares sont des logiciels malveillants, dont le type le plus populaire est le désormais tristement célèbre ransomware (ou rançongiciel). Il s’agit de virus, de vers, de chevaux de Troie, de logiciels espions et d’autres programmes malveillants. Une fois que le logiciel malveillant est installé sur un appareil, il peut être utilisé pour exiger de l’argent en bloquant l’accès de l’utilisateur à son appareil ou en chiffrant les fichiers, ou il peut fonctionner silencieusement en arrière-plan et collecter des données et des informations personnelles. Il peut également être utilisé pour contrôler l’appareil à distance, comme c’est le cas avec les attaques DDOS.

Selon Avast, CCleaner a été téléchargé plus de 2 milliards de fois, ce qui en fait une cible de choix pour les cybercriminels. Le logiciel a été créé pour effacer les cookies et offrir certaines protections de la vie privée sur le web. Cependant, « pendant un certain temps, la version légitime signée de CCleaner 5.33 distribuée par Avast contenait également une charge utile malveillante en plusieurs étapes qui se superposait à l’installation de CCleaner », expliquent les chercheurs en sécurité de Cisco Talos.

Jusqu’à 2,27 millions d’utilisateurs ont téléchargé le logiciel malveillant, mais Avast Piriform affirme avoir éliminé la menace que le logiciel malveillant endommage les appareils des clients et compromette leurs données personnelles. « Piriform estime que ces utilisateurs sont désormais en sécurité car son enquête indique qu’il a été en mesure de désarmer la menace avant qu’elle ne puisse nuire », a déclaré un porte-parole d’Avast.

La souche particulière de logiciel malveillant utilisée dans CCleanner semble avoir été conçue pour accéder à distance aux appareils infectés et les utiliser dans le cadre d’un réseau de zombies, tout en renvoyant des informations aux attaquants. Après enquête, Avast a déclaré qu’il s’agissait d’une attaque ciblée visant les entreprises de haute technologie et de télécommunications. L’objectif de l’attaque n’était pas de cibler les consommateurs et leurs données personnelles, mais plutôt les réseaux d’entreprise et les grandes entreprises. Vous trouverez la liste complète des entreprises touchées  ici.

Une attaque inhabituelle que l’on pourrait voir se multiplier à l’avenir ?

CCleaner étant un logiciel très populaire auprès des utilisateurs qui essaient de garder leurs ordinateurs sûrs et sans virus, les pirates informatiques ont pleinement profité de la confiance inhérente entre les utilisateurs et les vendeurs de logiciels. De nombreux utilisateurs font automatiquement confiance aux vendeurs de logiciels pour fournir des fichiers d’installation exempts de virus et aux serveurs qui fournissent ces logiciels pour fournir des mises à jour également exemptes de virus et dans l’intérêt de l’appareil et de son utilisateur. Nous nous demandons maintenant si nous allons assister à une augmentation du nombre de logiciels compromis à télécharger.

De nombreux vendeurs et experts en cybersécurité conseillent de télécharger des logiciels de protection contre les logiciels malveillants et les virus et de les mettre à jour en permanence afin d’éviter les attaques. Mais ce n’est pas la première fois que des logiciels ou des mises à jour sont compromis et injectés de codes malveillants – et ce ne sera certainement pas la dernière. Si les événements passés nous ont appris quelque chose, c’est que les pirates informatiques sont toujours à la manœuvre lorsqu’il s’agit de trouver de nouvelles façons de cibler les utilisateurs et de les inciter à faire confiance à leurs escroqueries. En début d’année,  La société ukrainienne MeDoc a été piratée et ses serveurs de mise à jour ont été utilisés pour diffuser le ransomware Petya. Les pirates semblent utiliser activement ces types de plateformes de distribution pour diffuser plus facilement les logiciels malveillants. Cette méthode s’oppose à la méthode traditionnelle qui consiste à cibler des machines individuelles. Il s’agit d’une tendance que nous pouvons certainement nous attendre à voir se développer au cours des mois et des années à venir et qui, nous pouvons le supposer, sera suivie de près par de nombreux chercheurs en sécurité.

Que pensez-vous de l’état actuel de la cybersécurité ? Les entreprises sont-elles suffisamment préparées pour s’attaquer de front à ce type de problèmes avant qu’ils ne prennent une ampleur mondiale ?