Dire que CCleaner est une cible de choix pour les pirates informatiques est un euphémisme. Téléchargé plus de 2 milliards de fois, le logiciel de nettoyage et d'optimisation de Piriform distribué par Avast est l'un des plus populaires de la planète. Les hackers ont utilisé une technique de plus en plus courante consistant à s'attaquer non pas directement aux ordinateurs, mais aux serveurs de téléchargement en y installant une backdoor (porte dérobée). L'ironie de l'histoire, c'est que les serveurs en question appartiennent à Avast, l'un des éditeurs d'antivirus les plus populaires. L'attaque révélée par les chercheurs de Talos aurait touché 2,27 millions d'utilisateurs ayant téléchargé la version 5.33 (32 bits) de CCleaner. De son côté, Piriform déclare avoir pris depuis les mesures nécessaires pour désarmer la menace. L'éditeur invite toutefois les utilisateurs à effectuer au plus vite la nouvelle mise à jour 5.34.

Des attaques sophistiquées

Cette attaque d'une rare ampleur en rappelle une autre, perpétrée il y a quelques mois sur les serveurs de la société ukrainienne MEDOC pour propager le ransomware Petya. "Les attaquants tirent bénéfice de la confiance qu'accordent les consommateurs aux serveurs de téléchargement des mises à jour des éditeurs de logiciels", déclare Talos. Les hackers semblent cibler de plus en plus les serveurs de distribution de mises à jour des entreprises afin de pouvoir diffuser plus facilement et à plus grande échelle des logiciels malveillants. Une tendance peu rassurante que les chercheurs en sécurité vont devoir surveiller de près.