Injecter un malware dans une mise à jour officielle d’un logiciel. La méthode avait déjà été employée par le ver NotPetya l’été dernier, et selon des chercheurs de Cisco, Ccleaner, un logiciel de nettoyage très populaire sur PC, en a été victime le mois dernier. Environ 2 millions de personnes auraient automatiquement téléchargé la version infectée par un malware.

Cisco a prévenu Avast – qui développe Ccleaner (« crap cleaner ») – et la version corrompue a été retirée des serveurs. Si vous avez installé le logiciel, ouvrez-le et vérifiez en haut à gauche que vous n’avez pas la version 5.33.

Si c’est le cas, vous pouvez soit la désinstaller via Windows ou bien passer à la version 5.34 en faisant une mise à jour dans Ccleaner. La version CCleaner Cloud 1.07.3191 est également vérolée.

Malware dormant

Selon l’entreprise, le malware ouvrait une porte dérobée et permettait aux hackers d’installer d’autres logiciels malveillants. Il semble toutefois que le serveur a été désactivé avant que le malware ne se réveille.

En général, les experts recommandent d’activer les mises à jour automatiques. Encore faut-il avoir confiance dans la capacité d’un éditeur de logiciel à protéger son infrastructure.