● 01net 📅 11/05/2026 à 18:24

Géopolitique 👤 Florian Bayard

🏷️ Tags : chine cert rag rte stoc surveillance

© 01net Pendant plus de 24 heures, le site officiel de JDownloader a distribué des fichiers d’installation piégés. Un virus, capable de prendre le contrôle total d’un ordinateur à distance, a circulé sur Windows et Linux à cause d’une faille de sécurité. Entre le 6 et le 7 mai 2026, le site officiel de JDownloader, l’un des gestionnaires de téléchargements les plus populaires au monde, a été compromis. Gratuit et open source, le logiciel permet aux internautes d’automatiser leurs téléchargements depuis des hébergeurs de fichiers, des sites vidéo ou des générateurs de liens premium. Depuis plus de dix ans, il est utilisé par des millions de personnes. À lire aussi : Ces 28 applications ont piégé des millions d’utilisateurs sur le Play Store Des fichiers d’installation qui cachent un virus Des attaquants ont en effet réussi à s’introduire dans le système de gestion de contenu (CMS) du site officiel jdownloader.org. Une fois dans le système, les hackers ont interverti en douce les liens de téléchargement par des fichiers malveillants, sans que personne ne s’en rende compte immédiatement. Pour arriver à leurs fins, les pirates ont exploité une vulnérabilité dans le CMS du site. En exploitant la faille de sécurité, les hackers ont pu modifier les liens à leur guise sans jamais devoir s’authentifier. Pendant une période de 24 heures, le site a donc distribué de faux fichiers d’installation, infectés par un logiciel malveillant. Un cheval de Troie se cachait en effet dans les fichiers disponibles au téléchargement sur le site officiel. Sans le savoir, les internautes qui souhaitaient installer JDownloader ont injecté un malware sur leur ordinateur. Seuls certains liens de téléchargement ont été trafiqués, à savoir les fichiers Windows et Linux. Les versions macOS, les mises à jour automatiques intégrées à l’application, ainsi que les paquets Flatpak, Winget et Snap sont restés intacts. « Nos packages d’installation officiels n’ont pas été modifiés ; seuls les liens de téléchargement pointaient vers les mauvais fichiers », précise AppWork GmbH, l’éditeur à l’origine de JDownloader. À lire aussi : Arnaque au téléphone – pourquoi il ne faut plus dire « allô » quand personne ne répond Un RAT sur votre ordinateur Une fois les fichiers d’installation téléchargés, ils vont déployer un redoutable malware sur l’ordinateur de la victime. Le logiciel malveillant contient un module RAT (Remote Access Trojan), qui permet aux attaquants de prendre le contrôle de la machine à distance. Huit ans après son arrivée, le virus va brouiller les pistes en rendant son code totalement illisible, ce qui empêche les antivirus de faire leur travail. Par la suite, le malware télécharge une archive déguisée en fichier SVG, ce qui lui permet de s’implanter dans l’ordinateur et de se relancer après un démarrage. Comme l’explique AppWork GmbH, il ne suffit pas de scanner votre ordinateur avec votre antivirus pour écarter et identifier la menace. Que faire si vous avez téléchargé le malware caché dans JDownloader ? Si vous avez téléchargé et installé JDownloader entre le 6 et le 7 mai 2026 via les liens alternatifs Windows ou le script Linux, il faut impérativement réinstaller complètement le système d’exploitation. On vous conseille aussi de changer tous vos mots de passe depuis un autre appareil, comme votre smartphone, car vos identifiants ont pu être compromis. Les développeurs d’AppWork GmbH n’ont pas tardé à se rendre compte de l’attaque. Ils ont rapidement éjecté les fichiers vérolés et remis en ligne des versions saines du logiciel. Les utilisateurs qui n’ont pas téléchargé le logiciel pendant la période du 6 au 7 mai, ou qui utilisent les mises à jour automatiques, n’ont rien à craindre. Vague d’attaques de la chaîne d’approvisionnement Cette attaque de la chaîne d’approvisionnement survient quelques jours seulement après une autre offensive analogue. La semaine dernière, il s’est en effet avéré que le site officiel de Daemon Tools a été compromis et s’est mis à diffuser des fichiers d’installation piégés. Des milliers d’ordinateurs Windows ont été piratés. Quelques semaines plus tôt, le site de CPUID, l’éditeur des outils CPU-Z et HWMonitor, a subi le même type d’attaque. Ce sont des centaines de machines qui avaient alors été compromises. 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. Source : JDownloader cyberattaquecyberattaques Florian Bayard Sur le même sujet Cyberattaques contre La France insoumise : les données de milliers d’adhérents compromises Des milliers de PC Windows ont été piratés par des hackers chinois, mais l’intrusion a été colmatée Ce hacker a piraté des milliers de comptes Facebook, mais il a fait une grosse erreur Microsoft Defender a provoqué le chaos sur Windows par excès de zèle Meilleur antivirus 2026 : quel est le meilleur choix ? Quel est le meilleur VPN ? Meilleur stockage cloud en 2026 : lequel choisir ? Comment accéder au Dark Web ? Tutoriel 3 étapes 2026 Meilleur gestionnaire de mots de passe : le guide en mai 2026 Meilleur VPN gratuit : 7 options à choisir et 2 à fuir Les dernières actualités Nouvelle cyberattaque sur Windows et Linux : ce logiciel gratuit, utilisé par des millions d’utilisateurs, a été piégé Vente flash à saisir sur cette TV 4K OLED LG de 77 pouces : Amazon l’affiche à prix de rêve Voici Mr Turbino, l’aspirateur sous-marin qui nettoie les océans des déchets et des microplastiques Windows et Linux ne connaissent pas la vraie fréquence de votre Ryzen, mais AMD va corriger ça Prix hallucinant sur le Xiaomi Mi Mix Flip : le smartphone pliant passe à -70% Shein visé par une enquête européenne sur le transfert de données personnelles vers la Chine « Une surveillance quasi invisible et omniprésente » : la CNIL, le gardien de notre vie privée, alerte sur les lunettes connectées Ces 28 applications ont piégé des millions d’utilisateurs sur le Play Store Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro

🔗 Lire l'article original 👁️ 0 lecture