Les cyberpirates s’en donnent à coeur joie. En effet, coup sur coup, deux cyberattaques de forte ampleur viennent d’être dévoilées. Elles concernent plusieurs millions de personnes. La première (par ordre d’apparition et non par ordre d’importance) a visé les utilisateurs de CCleaner. Selon les chercheurs de Cisco Talos Intelligence, qui ont découvert le pot aux roses, plus de 2 millions d’utilisateurs des versions CCleaner v5.33.6162 et CCleaner Cloud v1.07.3191 diffusées à partir du 15 août dernier, sont concernés. Une backdoor embarquée dans ces versions permettrait selon ces chercheurs d’explorer le contenu et l’environnement du PC et de télécharger un second logiciel malveillant. D’après Avast, propriétaire de Piriform, l’éditeur de CCleaner, ce second logiciel n’aurait cependant jamais été activé. Avast conseille donc d’installer les versions corrigées du produit, à savoir les versions CCleaner v5.34 et CCleaner Cloud 1.07.3214 et tout devrait rentrer dans l’ordre.
L’autre attaque de vaste ampleur est révélée par Check Point. Les chercheurs de l’éditeur de cybersécurité israélien viennent de découvrir ExpensiveWall, une nouvelle variante d’un logiciel malveillant Android. Contenu dans au moins 50 applications d’apparence normale – désormais retirées du Play Store – ce malware utilise le code IMEI, le numéro de téléphone, et d’autres données personnelles afin d’usurper l’identité des utilisateurs, et les abonner en toute discrétion à des services d’envois de SMS surtaxés. Au total, les applications infectées auraient été téléchargés entre 1 et 4,2 millions de fois avant que l’infection ne soit détectée. ExpensiveWall est en fait une nouvelle variante d’un malware découvert plus tôt dans l’année par Google Play. Les deux versions du logiciel malveillant auraient selon Check Point été téléchargées entre 5,9 et 21,1 millions de fois. L’éditeur recommande aux utilisateurs ayant conservé des applications infectées de les supprimer manuellement.