La société derrière CCleaner, Piriform, a annoncé dans une publication sur son blog que certaines versions de son logiciel avaient été compromises. 2,27 millions d’utilisateurs sont concernés.

Les versions piratées sont CCleaner 5.33.6162 ainsi que CCleaner Cloud 1.07.3191. Le programme malveillant intégré au logiciel avait été créé pour récolter le plus de données personnelles possibles. On retrouve parmi elles le nom de l’ordinateur, la liste des programmes installés, la liste des programmes en cours ou encore les adresses MAC du réseau.

Selon un rapport, 2,27 millions d’utilisateurs auraient été touchés et continueraient de l’être sans mise à jour de leur logiciel. Rapporté au deux milliards de téléchargements, et les 5 millions d’utilisateurs en plus chaque mois, il s’agit-là d’une très faible quantité d’ordinateur compromis. De plus, Piriform affirme avoir forcé la mise à jour sur les version affectées afin de bloquer aussitôt une possible attaque plus virulente.

Quoi qu’il en soit, il s’agit là d’un coup dur pour la réputation de CCleaner qui a gagné une solide réputation et une image sécurisante. C’est d’autant plus vrai lorsque l’on sait que Petya a été propagé grâce à une faille similaire. Peut-être était-on face à la préparation d’une attaque à grande échelle…

Source.