● Phonandroid 📅 06/05/2026 à 11:50

Géopolitique 👤 Thomas Povéda

🏷️ Tags : chine russie cert rag rte

Les chercheurs de chez Kaspersky ont découvert qu'un logiciel Windows tout à fait légitime était contaminé par un malware depuis début avril. Les pirates ont réussi à le faire distribuer depuis le site officiel des développeurs. Crédits : 123RF Chaque fois que nous parlons d'un logiciel malveillant, nous donnons invariablement le même conseil (entre autres) : télécharger vos programmes depuis des sources légitimes et reconnues. Par exemple le site de l'éditeur/développeur. Mais quand même celui-ci est compromis, difficile de vous blâmer. Les experts en cybersécurité de chez Kaspersky ont découvert une situation de ce genre et non des moindres puisqu'elle concerne un logiciel très connu utilisé par de nombreuses personnes à travers le monde. Les pirates ont mis en place ce que l'on appelle une attaque de la chaîne approvisionnement. Elle consiste à cibler l'une des étapes de cette dernière après y avoir déceler une faille. En cas de réussite, le programme d'installation est contaminé directement à la source. Ce qui veut dire que le télécharger depuis le site de son fournisseur officiel ne suffit pas pour être à l'abri du ou des malwares qu'il contient. N'installez pas ce logiciel sur Windows, il est infecté par un malware Ici, c'est Daemon Tools qui est touché, uniquement dans sa version pour Windows. En tout cas à ce stade de l'enquête. Pour rappel, Daemon Tools permet de simuler un lecteur CD/DVD sur votre ordinateur afin de lire des fichiers en .iso par exemple. Il existe plusieurs versions du programme (Lite, Ultra et Pro) et toutes sont concernées, de celles numérotées 12.5.0.2421 à la 12.5.0.2434. Lire aussi – Windows 11 : mettez vite votre PC à jour, cette faille critique du Bloc-notes permet le piratage de votre appareil à distance Les hackers, que Kaspersky pense d'origine chinoise, ont utilisé un certificat numérique authentique de l'éditeur de Deamon Tools, AVB Disc Soft. La signature des fichiers malveillants est donc tout ce qu'il y a de plus valide. Dans ces conditions, les antivirus ne réagissent pas lors de l'installation puisque pour eux, il n'y a rien d'anormal. Deamon Tools diffuse ainsi des malwares sur les PC de plus de 100 pays, dont la France, depuis le 8 avril 2026. Que risque-t-on en cas d'infection et que faire pour se protéger ? L'attaque touche en grand majorité des particuliers, mais il semble qu'ils ne soient pas la cible réelle des cyberattaquants. En effet, la version infectée de Daemon Tools va, à chaque démarrage du PC, envoyer des informations précises sur la machine : nom, adresse MAC, logiciels installés, langues utilisées… Le but est de repérer les ordinateurs avec lesquels il faut aller plus loin dans le vol de données. L'installation d'une porte dérobée sur ces derniers, donc un accès à distance invisible, permet alors aux pirates d'envoyer d'autres malwares le cas échéant. Lire aussi – Cette campagne de piratage chinoise utilise Windows et Google Drive pour voler des données sensibles Kaspersky estime qu'environ 10 % des infections concernent des entreprises, et que “la porte dérobée n’a infecté qu’une douzaine de machines au sein d’organismes gouvernementaux, d’institutions scientifiques et d’entreprises manufacturières, ainsi que dans des commerces de détail en Russie, en Biélorussie et en Thaïlande“. Cela ne veut pas dire que vous devez rester sans rien faire si vous avez installé ou mis à jour Deamon Tools récemment. Dans un premier temps, désinstallez immédiatement le logiciel. Ensuite, lancez un scan complet de votre ordinateur. Soit à l'aide de votre éventuel antivirus, soit directement avec Windows Defender. Dans ce dernier cas, rendez-vous, sur Windows 11, dans Paramètres > Confidentialité et sécurité > Sécurité Windows > Protection contre les virus et menaces. Là, cliquez sur Options d'analyse sous Menaces actuelles et cochez Analyse complète. Lancez cette dernière avec le bouton Analyser maintenant. Si Windows Defender détecte quelque chose, il vous dira quoi faire. Suivez simplement ses instructions et recommandations. Au moment de publier cet article, les installateurs infectés de Deamon Tools sont toujours en ligne.

🔗 Lire l'article original 👁️ 1 lecture