Il semblerait que le logiciel de nettoyage de fichiers CCleaner de la société tchèque AVAST, spécialiste en cybersécurité, ait été une nouvelle fois piraté (ce même produit avait été infiltré lors d’une attaque en 2017). Les cybercriminels auraient installé à distance un implant de porte dérobée sur des millions d’ordinateurs.
Selon Kevin Bocek, , VP Security Strategy & Threat Intelligence, Venafi :
“D’après la réponse d’Avast, il semble probable que les attaquants ont ciblé des clés et des certificats de signature de code. Depuis des décennies, la signature de code est utilisée pour vérifier l’intégrité des logiciels, et presque toutes les organisations s’y fient pour confirmer que leur code n’a pas été corrompu par des logiciels malveillants.
Cependant, si les clés et les certificats de signature de code ne sont pas correctement protégés, les attaquants peuvent les transformer en cyber-armes puissantes. Grâce à la signature de code, les cybercriminels peuvent faire passer leurs logiciels malveillants pour des logiciels de confiance, ce qui leur permet de se propager et de passer inaperçus. Les certificats de signature de code ont été la principale raison du succès de Stuxnet et ShadowHammer ; ces attaques sont des types de proto que de nombreux attaquants tentent d’imiter aujourd’hui.”