Des pirates informatiques sont parvenus à modifier la version officielle du logiciel CCleaner pour y injecter un programme malveillant, ont annoncé lundi 18 septembre les experts en sécurité informatique de Cisco Talos. Une information confirmée dans la foulée par Piriform, l’éditeur du logiciel.

Entre le 15 août et le 12 septembre, les versions 5.33.6162 et 1.07.3191 de CCleaner et CCleaner Cloud, qui pouvaient être téléchargées sur le site de leur éditeur, étaient compromises. 2,27 millions de personnes ont téléchargé cette version de CCleaner, selon une porte-parole de Piriform citée par l’agence Reuters.

CCleaner est un logiciel populaire qui permet facilement de « nettoyer » son ordinateur, en supprimant par exemple des programmes et fichiers indésirables ou inutiles, pour optimiser les performances de l’appareil. Selon Avast, propriétaire depuis juillet de Piriform, CCleaner a été téléchargé plus de 2 milliards de fois, toutes versions confondues, depuis son lancement en 2003. 130 millions de personnes l’utilisent sur PC et Android, toujours selon Avast.

Des « objectifs malveillants »

La raison d’être de ce malware reste mystérieuse, il pourrait être utilisé « pour un certain nombre d’objectifs malveillants », explique Cisco Talos. Il contenait des outils permettant à des tiers d’interagir avec lui à distance. « Nous ne voulons pas spéculer sur la façon dont ce code s’est retrouvé dans le logiciel CCleaner, ni sur l’origine de l’attaque, ni sur le temps de préparation qu’elle a nécessité, ni sur qui se trouve derrière », écrit Piriform.

L’entreprise, qui a présenté ses excuses, croit toutefois avoir limité les dégâts : « A notre connaissance, nous avons réussi à neutraliser la menace avant qu’elle ne puisse faire le moindre mal ». Piriform a mis en lignes les 12 et 15 septembre de nouvelles versions, saines, de ses logiciels et encourage ses utilisateurs à les télécharger.