Attention ! Si vous rechargez votre sex toy sur un PC, il pourrait contenir un virus

Mélina LOUPIA
Publié le 04 mars 2024 à 14h25
Le vibromasseur, un objet connecté et rechargeable en USB à utiliser avec précaution © Alexey Rotanov / Shutterstock
Le vibromasseur, un objet connecté et rechargeable en USB à utiliser avec précaution © Alexey Rotanov / Shutterstock

C'est grâce à sa protection contre les malwares qu'un utilisateur a découvert que son vibromasseur contenait un virus.

Les pirates ne manquent décidément pas d'imagination pour s'introduire dans vos machines et profiter de l'absence de protection contre les virus de certaines d'entre elles.

Un utilisateur de Reddit en a fait les frais et l'a raconté sur le forum Reddit. Il a acheté au centre commercial le vibrateur Spencer's Sexology Pussy Power 8-Function Rechargeable Bullet Vibrator, rechargeable par USB, et s'est rendu compte qu'il contenait des logiciels malveillants.

Un malware nommé Lumma

« J'ai acheté un petit vibromasseur au centre commercial. Il y a un capuchon qu'on enlève et un port USB pour le charger », a écrit l'utilisateur, qui était heureusement un client de l'offre premium chez Malwarebytes que nous avons d'ailleurs testé dans nos colonnes.

Utilisateur Reddit Malwarebytes

« Je l'ai branché sur mon ordinateur pour le recharger sans réfléchir. J'ai ouvert mon navigateur web et un fichier a été instantanément téléchargé sans ouvrir aucune page web. Malwarebytes l'a signalé comme un logiciel malveillant et a stoppé le téléchargement », poursuit-il.

Bien lui en a pris puisque le vibromasseur avait été infecté par un stealer connu sous le nom de Lumma.

Lumma est disponible via un modèle de Malware-as-a-Service (MaaS), au sein duquel les cybercriminels paient d'autres cybercriminels pour avoir accès à des logiciels malveillants et à leur infrastructure connexe. Lumma vole des informations provenant de portefeuilles de crypto-monnaies et d'extensions de navigateur, ainsi que des détails d'authentification à deux facteurs. Lumma est souvent distribué par le biais de campagnes d'emailing, mais rien n'empêche les cybercriminels de le diffuser via des clés USB infectées, comme c'est le cas ici.

Attention en rechargeant votre sex toy ! © Svakom Siime Eye

Le patient zéro n'a pas été identifié, mais des mesures de protection s'imposent

Après avoir stoppé le téléchargement, l'entreprise de cybersécurité Malwarebytes a signalé le problème à Spencer's, qui aurait déclaré être au courant.

Un porte-parole de Spencer's, qui vend le vibromasseur défectueux, a déclaré à Malwarebytes : « Nous sommes au courant du problème soulevé concernant l'un de nos produits intimes et nous pouvons confirmer qu'il n'est pas en mesure de transmettre des données, car il n'y a pas de connexion physique entre le circuit de la carte PC et les broches de données USB ».

Cependant, on ne sait toujours pas où et comment l'appareil a été infecté, et même si l'entreprise affirme qu'elle ne peut pas transmettre le virus, il convient de rester vigilant lorsque vous branchez un support en USB sur votre machine.

« Si vous souhaitez toujours vous connecter via l'USB, des préservatifs USB empêcheront l'échange accidentel de données lorsque votre appareil est branché sur un autre appareil à l'aide d'un câble USB ». S'il n'avait pas utilisé de logiciel de sécurité, ses informations personnelles auraient pu tomber entre les mains de cybercriminels.

On ne le répètera jamais assez chez Clubic : utilisez toujours un logiciel de sécurité, comme ceux présents dans nos comparatifs.

Top 7 des meilleurs antivirus gratuits (ou en version d'essai) à installer en juillet 2024
Clubic a testé et comparé les performances, le niveau de sécurité des meilleurs Antivirus gratuits du marché. Découvrez le meilleur logiciel pour protéger vos données contre les malwares en 2024 sans débourser un centime.

Source : Malwarebytes

Par Mélina LOUPIA
XLinkedIn

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Articles de Mélina LOUPIA
Piratage / Cybercriminalité
Malware / Ransomware
Santé
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
fredolabecane

J’ai carrément cru a une blague en lisant le titre…

MisterDams

Est-ce que du coup c’est considéré comme MST ? (Malware Sexuellement Transmissible). :rofl:

Il conviendrait en tout cas de trouver un moyen d’identifier si un câble transmet des données ou non, ou de pouvoir dire à un système qu’on veut juste charger. Avec tous les appareils qui se chargent sur des ports USB de nos jours, ce type de risque se multiplie.

Dernièrement j’ai acheté une lampe portable noname qui se charge en USB-C, ça pourrait être le même problème…

mrassol
DragonSky

MDR PTDR LOL

Excusez moi de rire a l’ancienne.
Bonne journée

dredd

« Nous sommes au courant du problème soulevé concernant l’un de nos produits intimes et nous pouvons confirmer qu’il n’est pas en mesure de transmettre des données, car il n’y a pas de connexion physique entre le circuit de la carte PC et les broches de données USB »

Soit ils mentent (même pas ignorance de leur propre produit, ce qui serait grave en soi), soit cette news relaie un mensonge d’un lambda sur internet.

Dans les deux cas, ça ne nous apprend absolument rien. Et franchement, si l’entreprise ment, il y a matière à faire sa recherche et un vrai article. En l’état, c’est bof bof.

En plus ça permettrait de joindre le professionnel et le bon temps. J’dis ça, j’dis rien.

Wowbagger

« Spencer’s Sexology Pussy Power 8-Function Rechargeable Bullet Vibrator »
Rien qu’au nom déjà, faut vraiment avoir envie ^^

Yorgmald

Tiens chez Clubic c’est devenu un homme.
La pauvre, en plus de se prendre un jouet vérolé elle change aussi de sexe.

jkgolconde

Un appareil infecté, c’est un appareil utilisé et pas nettoyé … :slight_smile:
« …des préservatifs USB… » ; ptdr, c’est Noel avant le 1er avril !!!
Encore, encore !!!

Aegis

Ce n’est pas clair. Si il n’y a pas de connection physique, comment un fichier a-t-il pu être téléchargé ou bloqué ?

ovancantfort

Pas d’inquiétude, c’était juste un penetration test

Sur le même sujet
Cette faille met les utilisateurs Apple en danger
5 commentaires
Ransomware, faut-il ou non payer la rançon ?
Phemedrome : un nouveau malware sérieux découvert sur Windows, pensez à bien faire vos mises à jour
4 commentaires
Un malware restaure les cookies pour s'incruster dans votre compte Google, attention à ce que vous téléchargez
Les cybermenaces de 2024 ? Ce géant de la cybersécurité nous livre ses prédictions
Facebook
X