INFO: CCleaner infecter par un malware

[Whiskey]

Juste pour info: Pour ceux qui utilise CCleaner 5.33 sous windows, faite vite une mise a jour au 5.34 et un scan de votre système.

https://www.piriform.com/news/blog/2...-windows-users

Apparemment , cela touche que la version 32bit, mais certain site parle aussi du 64.

Pour ma part j'avais la version 5.33 64 bits(maj via l'appli), fait un scan avec antimalwarebyte et bitdefender, et rien trouver pour le moment.

[gros_bidule]

Yes, il semblerait que seule va version 32bits soit touchée, et cette version désactive la fonction de mise à jour : il faut donc télécharger la 5.34 manuellement.
Malware, on ne sait pas vraiment. On (Cisco) dit que ça collecte des infos sur le PC (mises à jour Windows update installées, adresse IP, processus en cours d'exécution, des trucs comme ça). Aucune trace de collecte de données critique type mot de passe, ni d'installation de malware type ransomware etc (mais ça va peut très bien être venir plus tard).
Certains malins font remarquer que ça coïncide pluuuus ou moins avec le rachat de Piriform (éditeur de CCleaner) par le mal-aimé Avast. Les conspirationistes conspirationneront (genre cette "collecte de données" était volontaire, mais pris la main dans le sac l'éditeur se dédouane en disant "en fait on s'est fait pirater, sisi vraiment"), les autres...

NextINpact a fait un article complet et clair sur le sujet : https://www.nextinpact.com/news/1051...ndant-mois.htm (faut être abonné).

[Poussin Joyeux]

Ca s'est un peu corsé en fait...

http://www.01net.com/actualites/ccle...r-1261227.html

Mauvaise surprise, il n’y avait pas une mais deux « charges » malveillantes dans CCleaner. Si Piriform encourage vivement les utilisateurs de son programme à réaliser une nouvelle mise à jour,

Bref, moi je l'ai désinstallé au cas où un 3ème malware se cache encore dedans.

Reste à trouver une solution de rechange le temps que ça se calme un peu...

[Foudge]

Pour la 2ème "charge", il faut tempérer ce qui est dit sur certains sites de news :

Cela a permis de déterminer qu'il y avait 700 000 personnes infectées qui ont transmis des infos au groupe de pirates, mais la base de données a également montré une liste de domaines spécifiques sur lesquels les pirates informatiques cherchaient à installer leur charge utile malveillante secondaire, ainsi que ceux qui ont reçu cette deuxième infection.

La charge utile secondaire a ciblé 18 entreprises au total mais certaines entreprises ont eu plus d'un ordinateur compromis, et certains n'en ont pas.

Au final il n'y a eu donc que 8 entreprises compromises et une vingtaine de PC infectés (ceux qui correspondaient aux critères de sélection de la première charge, et qui dans un deuxième filtre, appartenaient aux entreprises ciblés)

https://forum.malekal.com/viewtopic....440442#p440442
Pour ceux qui le souhaitent, le post précédent donne les infos nécessaires qui permettent confirmer qu'on a pas été touché par la 2ème "charge".

[Whiskey]

La version 5.35 est présent. J'ai regarder dans mon registre et fichier donnée par 01net et je n'ai rien de tout cela, donc j'imagine que je suis clean.

Après des logiciel de type anti malwarebyte détecte les soucis de CCleaner. Les antivirus devrait suivre.

Edit: aussi deinstaller. Au moins je suis sur la

[Poussin Joyeux]

Ah c'est cool si Anti Malware Bytes vérifie si le PC a été infecté J'avais conseillé CCleaner à des non experts en informatique alors c'était chaud de leur faire vérifier ça sur leurs ordis...