20-09-2017, 06:36
<r>Un code malveillant a été diffusé depuis mi-août au sein du logiciel de nettoyage CCleaner qui a infecté plus de 2 millions d'utilisateur.<br/>
Cependant Avast, qui a racheté en juillet Piriform, l'éditeur de CCleaner, indique avoir résolu le problème (12 septembre).<br/>
En effet, après installation de la version vérolée de CCleaner, le code malveillant va collecter un certain nombre d’informations : nom de la machine, adresse IP, liste de logiciels installés,etc..<br/>
Ces données sont alors chiffrés et envoyées à un serveur de commande et de contrôle (C2C).<br/>
Selon Cisco Talos, la version vérolée de CCleaner provenait directement des serveurs de Piriform, l’éditeur de cet outil.<br/>
Ils ont pensés à deux éventualités:
<LIST><s>
Si vous êtes un des utilisateurs télécharger dès maintenant la <B><s></s>version 5.34<e></e></B> de CCleaner pour éradiquer ce problème.</r>
Cependant Avast, qui a racheté en juillet Piriform, l'éditeur de CCleaner, indique avoir résolu le problème (12 septembre).<br/>
En effet, après installation de la version vérolée de CCleaner, le code malveillant va collecter un certain nombre d’informations : nom de la machine, adresse IP, liste de logiciels installés,etc..<br/>
Ces données sont alors chiffrés et envoyées à un serveur de commande et de contrôle (C2C).<br/>
Selon Cisco Talos, la version vérolée de CCleaner provenait directement des serveurs de Piriform, l’éditeur de cet outil.<br/>
Ils ont pensés à deux éventualités:
<LIST><s>
- </s><LI><s>
- </s>Soit une intrusion externe pour y insérer le code malveillant.</LI>
<LI><s> - </s>Soit une traitre interne qui aurait pu disposer des accès suffisant pour réaliser la manip.</LI><e>
Si vous êtes un des utilisateurs télécharger dès maintenant la <B><s></s>version 5.34<e></e></B> de CCleaner pour éradiquer ce problème.</r>
<t></t>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
