Un malware sur le logiciel CCleaner visant plusieurs grandes entreprises
Si l’on pouvait penser que le logiciel CCleaner avait juste été infecté par un malware un peu par hasard, il n’en est rien. En effet, le piratage, qui a atteint des millions de machines, s’avère être de l’espionnage économique déguisé.
Si l’on a pu penser que le malware qui a infecté CCleaner s’était fait à l’aveugle, ce n’est en réalité pas le cas. En effet, les pirates ont visé plus particulièrement 18 sociétés technologiques parmi les plus cotées. C’est en tout cas ce qu’ont constaté des chercheurs en sécurité de la société Cisco.
Le logiciel CCleaner a été piraté pour toucher des géants du high-tech
CCleaner est un logiciel apprécié dans la communauté, il permet de nettoyer un ordinateur efficacement pour en optimiser les performances. Ce logiciel a été infecté récemment par un programme malveillant, qui a été mis à disposition des usagers durant quelques jours. Les experts de Cisco ont réussi à en savoir plus sur l’origine du problème en mettant la main sur le poste de contrôle d’où émanaient les instructions.
Ils ont ainsi pu se rendre compte que 700 000 ordinateurs avaient été infectés et surtout, que les pirates avaient une liste sélective leur permettant de sélectionner certains PC pour tenter de les infecter avec une version du logiciel espion beaucoup plus aboutie…
un espionnage économique chez plusieurs grandes entreprises
L’objectif de ces pirates était en fait clair : infecter les ordinateurs faisant partie d’entreprises high-tech renommées pour les espionner. Parmi les firmes visées, on retrouve ainsi Sony, Samsung, Epson, Akamal ou encore Google par exemple.
Sur les 18 entreprises visées en priorité, huit ont été infectées par la seconde version du virus. Plusieurs centaines de machines auraient donc été endommagées. Certains chercheurs ont noté des similitudes entre ces pirates et un groupe d’espionnage connu, qui serait étatique et proviendrait de Chine.
Cette attaque, dite « de chaîne d’approvisionnement », provoque des dégâts, puisqu’elle s’attaque à un dispositif en amont qui a une conséquence négative directe sur la cible finale. Pour les experts de Cisco, « ces attaques sont de plus en plus rapides et complexes ».