[Info] CCleaner : une backdoor dissimulée pendant un mois !

Ici sont regroupées les alertes virales qui nous ont été signalées et, plus généralement, toutes les informations utiles en matière de prévention et de lutte contre les virus et autres malwares...

Modérateur: Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

[Info] CCleaner : une backdoor dissimulée pendant un mois !

Messagepar MoJac » 20 Sep 2017, 06:56

Bonjour,

CCleaner : une backdoor dissimulée pendant un mois !

Alerte pour le très populaire CCleaner dont la version 5.33 a été compromise par du code malveillant inséré dans un fichier d'installation légitime. Une alerte rouge pour les utilisateurs Windows 32 bits.

Dans une version légitime de CCleaner et distribuée par les serveurs de Piriform, des cybercriminels sont parvenus à installer une backdoor. CCleaner est un outil très populaire (130 millions d'utilisateurs revendiqués) de nettoyage et d'optimisation de Windows édité par Piriform qui a été racheté par Avast en juillet dernier.

L'alerte concerne la version 5.33 de CCleaner (5.33.6162), ainsi que CCleaner Cloud en version 1.07.3191 qui ont subi une modification illicite avant leur publication auprès du grand public. La version 5.33 a été proposée entre la mi-août et le 12 septembre.


Lire la suite sur GNT

L'alerte sur Piriform -> https://www.piriform.com/news/release-a ... dows-users

Mettre à jour impérativement vers la dernière version 5.34
http://www.piriform.com/ccleaner/builds

:H)
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3338
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Publicité

Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !

Messagepar MoJac » 22 Sep 2017, 16:56

Ça se complique :|))

Mise à jour le 21 Septembre:
La société Talos a découvert que l’infection supposée dormante filtrait simplement les machines pour trouver des cibles spécifiques via le server C&C (command and control). Après avoir analysé le code présent sur le serveur, ils ont découvert un fichier contenant une liste de cibles potentielles, incluant Cisco, Samsung ainsi que d’autres grandes corporation.

La suite ici
https://www.adlice.com/fr/ccleaner-inst ... re-floxif/
:H)
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3338
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !

Messagepar mathilde2020 » 08 Déc 2019, 23:27

le 10/10/2019 aussi une attaque, mais cette fois les identifiants VPN des employés d’Avast ont tous été réinitialisés.
Avatar de l’utilisateur
mathilde2020
Membre
Membre
 
Messages: 4
Enregistré le: 05 Sep 2019, 23:57
Localisation: Bordeaux

Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !

Messagepar MoJac » 09 Déc 2019, 18:07

Bonsoir,
Déterrer un sujet datant de septembre 2017 pour poster une vague info non étayée est étrange ...
Vous prétendez poster depuis Bordeaux alors que votre adresse internet est hors de France.
Inutile d'insister :razz:
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3338
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme


Retourner vers Alertes virales, mises à jour de sécurité et informations

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

Ce site utilise des pages PHP entièrement recyclables