Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

ccleaner 5.33 est infecte, mettez a jour...

Aucune réponse
Avatar
Th.A.C
Comme personne ne semble en avoir parlé ici, la version 5.33 de ccleaner
a été infectée.

Mettez votre version à jour.


Les explication de Avast :

https://blog.avast.com/fr/mise-a-jour-ccleaner-relative-a-lincident-de-securite

et une analyse plus technique (en anglais):
https://blog.avast.com/progress-on-ccleaner-investigation

7 réponses

Avatar
Jo Engo
Le Mon, 25 Sep 2017 00:36:02 +0200, Th.A.C a écrit :
Mettez votre version à jour.

Sans se préoccuper du payload¹ des malwares¹ ?
1. J'essaie de traduire en français : « la charge des vilaingiciels »
--
Tenez-vous bien au code : j'enlève la RAM !
-+- TN in GFA : C'est un informaticien qui repeint son plafond... -+-
Avatar
Jo Engo
Le Mon, 25 Sep 2017 00:36:02 +0200, Th.A.C a écrit :
Les explication de Avast :
https://blog.avast.com/fr/mise-a-jour-ccleaner-relative-a-lincident-de-

securite

Page not found
Error 404
Sorry, the page you were looking for at this URL was not found.
et une analyse plus technique (en anglais):
https://blog.avast.com/progress-on-ccleaner-investigation

C'est intéressant. Il faudrait faire un résumé en français genre une
puchline….
--
Les Furies étaient vierges, d'où leur rage.
-+- Victor Hugo -+-
Avatar
Th.A.C
Le 27/09/2017 à 07:52, Jo Engo a écrit :
Le Mon, 25 Sep 2017 00:36:02 +0200, Th.A.C a écrit :
Mettez votre version à jour.

Sans se préoccuper du payload¹ des malwares¹ ?

il faut lire les 2 articles ;-)
Avatar
Jo Engo
Le Wed, 27 Sep 2017 23:59:11 +0200, Th.A.C a écrit :
Sans se préoccuper du payload¹ des malwares¹ ?

il faut lire les 2 articles ;-)

Dont un lien qui renvoie à une 404 et l'autre qui est en Englais (je
comprends, mais ça me donne mal au crâne)
--
Le pire, quand votre femme vous trompe, c'est de laisser
voir à l'autre ce dont vous vous contentez tous les jours.
-+- Sacha Guitry -+-
Avatar
Jo Engo
Le Wed, 27 Sep 2017 23:59:11 +0200, Th.A.C a écrit :
Mettez votre version à jour.

Sans se préoccuper du payload¹ des malwares¹ ?

il faut lire les 2 articles ;-)

J'ai préféré en lire un troisième :
https://www.informanews.net/backdoor-ccleaner-espionnage-economique/
Il a l'avantage de pas être maison et d'être synthétique et il stipule :
« Tout d’abord, il faut absolument faire la mise à jour de CCleaner vers
la version 5.34 selon Piriform. Mais, si on en croit les chercheurs en
sécurité de Cisco Talos, cette manipulation ne serait pas suffisante sur
les machines infectées. Selon eux, une restauration avant le 15 août du
PC voire même une réinstallation totale sont indispensables pour éliminer
tout risque. »
--
Elle : tsé-tsé du sud-est : Estelle
-- Zalmanski, Alain
Avatar
phil
Le 28/09/2017 à 08:31, Jo Engo a écrit :
J'ai préféré en lire un troisième :
https://www.informanews.net/backdoor-ccleaner-espionnage-economique/
Il a l'avantage de pas être maison et d'être synthétique et il stipule :
« Tout d’abord, il faut absolument faire la mise à jour de CCleaner vers
la version 5.34 selon Piriform. Mais, si on en croit les chercheurs en
sécurité de Cisco Talos, cette manipulation ne serait pas suffisante sur
les machines infectées. Selon eux, une restauration avant le 15 août du
PC voire même une réinstallation totale sont indispensables pour éliminer
tout risque. »

On ne nous dit pas tout ! :D
Avatar
Th.A.C
Le 28/09/2017 à 08:31, Jo Engo a écrit :
Le Wed, 27 Sep 2017 23:59:11 +0200, Th.A.C a écrit :
Mettez votre version à jour.

Sans se préoccuper du payload¹ des malwares¹ ?

il faut lire les 2 articles ;-)

J'ai préféré en lire un troisième :
https://www.informanews.net/backdoor-ccleaner-espionnage-economique/
Il a l'avantage de pas être maison et d'être synthétique et il stipule :

Bof, pas plus de détails...
Pour les détails, je te conseil des sites très connus (cités par Herser):
https://www.generation-nt.com/ccleaner-infection-code-malveillant-cyberespionnage-actualite-1946281.html
https://forum.malekal.com/viewtopic.php?f&tX502
Il y en a plein d'autres
Accessoirement, prendre un peu plus de temps pour lire les détails
techniques et ne pas s'arrêter à la première déclaration venue.
D'autant que l'article que tu cites est très incomplet, particulièrement
en ce qui concerne le 2eme malware dont il fait ne parle pas.