Un malware caché dans CCleaner infecte 2,27 millions d'utilisateurs

Au fil des semaines, voir des années, les disques durs de nos ordinateurs peuvent se remplir relativement vite. Les fichiers contenus peuvent même s'avérer obsolètes, accaparant inutilement de la place. Pour un nettoyage facile et pratique, un nom s'est imposé : CCleaner. Le célèbre logiciel s'est pourtant retrouvé porteur d'un virus, infectant 2,27 millions d'utilisateurs sur son passage.

Près d'un mois d'informations récoltées

Intitulé Floxif, ce logiciel espion a pour but de récolter des informations comme le nom de votre ordinateur, la liste des logiciels installés ou encore les adresses MAC des ordinateurs du réseau, avant de les transmettre aux hackers. Selon Cisco, Floxif aurait pu installer des logiciels tiers sans que le propriétaire du système ne s'en rende compte. Toutefois, cette fonctionnalité n'aurait pas été utilisée. 

Ce malware ne s'est pas retrouvé sur une version obscure de CCleaner mais bien sur la version disponible sur le site officiel du logiciel. Cependant, seules les versions 5.33 et Cloud 1.07 auraient été touchées. Ces dernières étaient disponibles du 15 août au 12 septembre dernier. Au total, c'est 2,27 millions d'utilisateurs qui seraient concernés par le problème, a indiqué Ondrej Vlcek, CTO d'Avast, a Bleeding Computer par mail.

Après être entrés dans les systèmes d'Avast, le géant ayant racheté CCleaner en juillet dernier, les pirates ont pu remplacer la version saine du logiciel par celle infectée. Si vous êtes concernés par ce problème, CCleaner indique qu'installer la nouvelle version supprime immédiatement le malware. Toutefois, refaire un nettoyage de printemps ne fera pas de mal à votre système, il va sans dire.