Le malware dans CCleaner conçu pour dérober les secrets d’entreprises technologiques

. © .
Els Bellens

Le maliciel (malware) qui a infecté CCleaner, contenait notamment un moyen d’entrer par effraction dans diverses entreprises. Parmi les cibles possibles, il y aurait Microsoft, Intel et Cisco.

Talos, le service de sécurité du géant des réseaux Cisco, a mis en ligne une nouvelle analyse du malware qui est parvenu à contaminer CCleaner. Ce programme de nettoyage, un composant du mieux connu Avast, est un petit outil populaire gratuit qui est souvent utilisé pour nettoyer les PC. Une version infectée par le malware a été entre-temps téléchargée par plus de deux millions d’utilisateurs. Selon Talos, l’objectif du maliciel est de lancer une deuxième série d’attaques, afin de pénétrer en catimini dans de grandes firmes technologiques. Sur base de l’enquête effectuée, le maliciel aurait peut-être réussi à atteindre les données utiles de quelques-unes des entreprises visées.

Le malware dans CCleaner collecte des informations à propos de la machine sur laquelle il se trouve et les transfère à ce que Talos appelle le ‘serveur C2’. Les gens qui le gèrent, peuvent alors tenter d’infecter le serveur hôte au moyen d’un second maliciel spécialisé, le ‘payload’. D’une analyse du code sur le serveur C2, il apparaît à présent que parmi les cibles visées, on trouve notamment Cisco, Microsoft, Sony, Intel, VMware, Samsung, D-Link, Epson, MSI et Linksys. Selon des chercheurs, le risque est grand que ce second malware permette spécifiquement l”IP theft’, à savoir le vol de secrets d’entreprise et d’autres propriétés intellectuelles. Les chercheurs suggèrent en outre que les hackers sont probablement basés en Chine.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire