Ecrit le 4 octobre 2017
Le nettoyeur infecté
CCleaner logiciel gratuit, diffusé par Avaast, permet d’optimiser les performances d’un ordinateur sous windows en supprimant des fichiers inutiles ou malveillants. Mais il vient d’être infecté par des hackeurs et sa version frauduleuse aurait touché plusieurs milliers d’utilisateurs sous Windows. Il contenait notamment une porte dérobée permettant d’installer des logiciels malveillants à la carte sur les ordinateurs infectés, ainsi qu’un registre modifié afin que le programme ne les détecte pas.
Les hackeurs, chinois, pouvaient ainsi récupérer des informations simples sur les configurations visées, et notamment la liste des produits antivirus installés ce qui permettait aux cyberespions de mieux choisir leurs armes pour la seconde phase d’attaque. Il s’agirait d’un espionnage informatique de l’industrie technologique américaine, par exemple, à travers leur équipement cloud, des grands noms de l’industrie comme Airbus, Siemens, Intel, Samsung. Pour rappel, les ordinateurs sous Linux sont sans virus.