Ccleaner : le logiciel de nettoyage ciblé par des hackers
Après une première intrusion en 2017, des hackers remettent le couvert afin d'installer un cheval de Troie dans le logiciel de nettoyage.
Pour nettoyer et optimiser son ordinateur, Ccleaner est une véritable référence, aussi nous le recommandions déjà en semaine plus tard, la firme de sécurité Cisco annonçait estimer que quelques 700 000 postes étaient touchés par cette attaque dite « de chaîne d’approvisionnement », qui consistait à espionner des entreprises high-tech renommées (Sony, Samsung, Epson, Akamai ou encore Google). Des chercheurs notaient alors des similitudes entre ces pirates et un groupe de hackers étatiques chinois.
Une attaque “très élaborée”
C’est pourquoi il y a comme une sensation de déjà-vu aujourd’hui, alors qu’Avast annonce sur son blog avoir détecté une intrusion au plus haut niveau, directement sur un domaine Active Directory. Les hackers ont utilisés une méthode d’élevation des privilèges pour obtenir les droits sur ce répertoire. Découverte le 23 septembre 2019, l’intrusion était effective depuis au moins le 14 mais 2019 d’après l’analyse des journaux. Malgré tout, Avast n’a pas interdit l’accès au domaine immédiatement, préférant atteindre le 15 octobre dernier pour “surveiller les accès” à ce dernier et prendre les mesures nécessaires selon le scénario.
Les utilisateurs non touchés
Selon Avast et l’agence de cybersécurité tchèque BIS, l’impact sur les utilisateurs est nul, cependant le cycle de mise à jour a été décalé par prudence. En interne, Avast a réinitialisé l’ensemble de ses identifiants et renforcera son infrastructure les prochains temps.