Le logiciel CCleaner a été infecté par un malware pendant près d’un mois : comment s’en débarasser

CCleaner est un célèbre logiciel, notamment sur Windows où il permet de nettoyer son PC de plusieurs fichiers (cache, fichiers temporaires, cookies, etc) pour faire de la place. Avast a récemment acquis Piriform, l’éditeur de CCleaner. Mais voilà qu’un problème de taille se présente : le logiciel a été infecté par un malware pendant près d’un mois et personne ne s’en est aperçu.

Des hackers ont réussi à pénétrer dans le réseau de Piriform et ont modifié l’installateur de CCleaner pour y injecter un malware. Plusieurs millions d’utilisateurs ont installé le logiciel pendant la période donnée et la plupart sont potentiellement infectés par le malware. La version infectée est numérotée 5.33.6162 pour CCleaner et 1.07.3191 pour CCleaner Cloud. Selon les dires de l’éditeur, seules les versions 32 bits du logiciel ont été infectées, ceux qui ont la version 64 bits n’ont, semble-t-il, pas de problème.

La découverte du malware a été faite par les chercheurs de Talos Group chez Cisco. Un payload a été injecté dans l’installateur de CCleaner, ce qui a permis la diffusion du malware. Le payload a été distribué entre le 15 août et le 12 septembre, selon les chercheurs. De son côté, Piriform indique que des « données non sensibles » (nom de l’ordinateur, adresse IP, listes des logiciels installés, etc) ont peut-être été transmises sur un serveur tiers situé aux États-Unis. Mais il ne pense pas que les hackers ont pu récolter d’autres informations.

Pour se débarrasser du malware, il faut mettre à jour CCleaner vers la dernière version en date (5.34 à l’heure de la publication) et télécharger l’utilitaire ClamAV pour retirer le malware. C’est le seul antivirus qui le détecte dans l’immédiat. Les autres (Kaspersky, Avira, Norton, Avast, etc) devraient bientôt le reconnaître et le supprimer à leur tour.