Piratage de CCleaner : la piste de l’espionnage économique ciblé

Vendredi 22 septembre 2017

Piratage de CCleaner : la piste de l’espionnage économique ciblé

Ce qui semblait être une infection à l’aveugle de centaines de milliers de machines est en réalité une opération plus ciblée, destinée à l’espionnage économique.

LE MONDE | 22.09.2017 à 17h03 | Par Martin Untersinger

Les pirates qui ont infecté le logiciel CCleaner visaient en réalité au moins 18 firmes technologiques de premier plan, selon une première analyse du virus.

Les chercheurs en sécurité de la société Cisco ont récemment découvert qu’une version de CCleaner, un logiciel très populaire pour nettoyer un ordinateur et améliorer ses performances, avait été infectée avec un programme malveillant proposé aux internautes pendant plusieurs jours.

Les chercheurs de Cisco ont depuis mis la main sur le poste de contrôle du logiciel malveillant, c’est-à-dire l’endroit où étaient envoyées les instructions pour le contrôler. Après analyse, ils se sont aperçus qu’il contenait la trace des quelque 700 000 ordinateurs infectés ayant signalé leur présence à ce poste de contrôle. Plus intéressant, les chercheurs ont remarqué que les pirates avaient établi une liste permettant de sélectionner certains ordinateurs afin de leur faire parvenir une seconde version du logiciel espion, plus sophistiqué et intrusif.

Google, Sony, Samsung…

Cette liste lève le voile sur le dessein des pirates : ces derniers ont cherché à infecter des ordinateurs appartenant à des entreprises technologiques, comme Sony, Samsung, Epson, Akamai, Google et même Cisco. Selon l’entreprise Avast, qui a publié sa propre analyse du centre de commandement du virus, vingt ordinateurs dans huit de ces sociétés ont été contaminés par la deuxième phase du virus. Un chiffre qui peut paraître faible, mais qui s’explique par le caractère partiel des données que l’entreprise a pu se procurer. Cette dernière estime le nombre de machines infectées à plusieurs centaines, tandis que Cisco note que la liste des cibles des pirates pourrait être plus longue encore.

En savoir plus sur http://www.lemonde.fr/pixels/article/2017/09/22/piratage-de-ccleaner-la-piste-de-l-espionnage-economique-cible_5189878_4408996.html#LBiOpPRMZqhrQXfq.99

Revenir en haut