Lundi, Avast avait annoncé avoir été la cible d’une “tentative extrêmement sophistiquée” de piratage qui visait à insérer un malware au cœur du logiciel CCleaner. Malgré cette deuxième attaque en deux ans ciblant cet utilitaire, Avast assure qu’il n’a aucune intention d’abandonner l’utilitaire. “Le produit CCleaner est prospère, le meilleur de sa catégorie et remplit une fonction importante pour les utilisateurs. Nous voulons que CCleaner continue à prospérer et à être utilisé par les clients actuels et nouveaux“, a déclaré l’entreprise à nos confrères de ZDNet.com.
L’intrusion avait été détectée le 23 septembre mais Avast indique que des tentatives ont eu lieu en mai et juillet. Le cyber pirate a réussi à obtenir les identifiants VPN d’un employé de l’entreprise avec lesquels il a pu se connecter à un compte temporaire qui n’était pas sécurisé par une authentification à deux facteurs. Avast a alors choisi de laisser le compte activé afin de pouvoir observer les manœuvres du criminel qui cherchait donc à compromettre CCleaner, comme cela avait déjà été le cas en 2017.
Une attaque en provenance de Chine
Toutes les mises à jour à venir de CCleaner ont été interrompues le 25 septembre et les équipes d’Avast ont commencé à vérifier les versions antérieures pour voir si elles n’avaient pas été altérées. Une fois ce contrôle achevé, une nouvelle mise à jour de Ccleaner a été diffusée le 15 octobre accompagnée d’un nouveau certificat numérique après que l’ancien a été révoqué. Pour finir, tous les identifiants des employés d’Avast ont été réinitialisés.
Si l’éditeur n’a pas souhaité donner plus de détails sur l’origine de cette attaque, l’agence tchèque de renseignement (Security Information Service) en charge de l’enquête pointe a déclaré qu’elle l’oeuvre de hackers chinois. (Eureka Presse)
Comments