Nouveau malware détecté dans Ccleaner ! Cette fois plus sérieux…
Sur notre article d’hier nous parlions d’un malware présent dans le logiciel Ccleaner. Si vous ne l’avez pas vu, je vous invite à y jeter un œil.
Le malware découvert il y a une semaine n’a pas été activé et n’a fait aucun dégât. Ce qui est légèrement différent cette fois.
En effet, nous avons vu que le premier malware relevais les informations de l’ordinateur infecté. Mais il s’avère que ces informations soient utilisées pour cibler certaines machines.
Les chercheurs de Cisco Talos Intelligence on découvert que le malware vise des cibles bien choisies. Le malware vérifie donc le nom de domaine associé à la machine afin de déterminer si celui-ci doit recevoir la seconde partie du code.
Parmi les noms de domaine visés, on retrouve ainsi des machines associés à Sony, Samsung, Intel, VMware ou encore… Cisco.
Cisco précise que la liste des noms de domaine visés est incomplète : « Les données récupérées ne couvrent qu’une période de 4 jours d’activité du serveur C&C en septembre alors que celui-ci était actif depuis le début de l’attaque, au mois d’août. »
Voici la liste des noms de domaines incomplète :
La plupart des entreprises visées sont mondialement connues. Et surtout, elles sont toutes dans le domaine de l’high-tech.
La piste la plus probable est l’espionnage commercial. Les chercheurs ont trouvé des similitudes avec des codes d’un malware provenant d’un groupe de hackers qui viendrait d’Asie. Je ne donne aucun nom tellement il y a d’incertitude !
A l’heure actuelle il semblerait qu’il y ait qu’une vingtaine de machines touchées. Car évidement, la mise à jour de Piriform n’a aucun effet sur ce dernier malware.
Pour l’instant, les particuliers n’ont pas à s’inquiéter, pour l’instant…
Il va y avoir pas mal de mouvement venant de beaucoup de grosses entreprises, nous vous tiendrons au courant !