Voici la liste des logiciels les plus utilisés par les pirates pour diffuser des malwares

Alexandre Boero
Chargé de l'actualité de Clubic
07 août 2022 à 14h45
3
© Shutterstock.com
© Shutterstock.com

Le service VirusTotal vient de publier un rapport sur les dernières tendances en matière de malware. Alexa, Adobe Acrobat, VLC ou encore Skype font partie des logiciels les plus ciblés par les pirates.

Basé à Malaga en Espagne, VirusTotal appartient au géant Alphabet. Il est même l'outil de détection des menaces de Google Cloud. Le service, qui possède son propre moteur de recherche dédié aux échantillons de malware, aux domaines et aux modèles comportementaux des pirates, a dévoilé il y a quelques jours un rapport visant à offrir aux professionnels, aux chercheurs et au grand public un état des menaces dans le monde en matière de logiciels malveillants.

Skype, Adobe Acrobat et VLC, trio des logiciels les plus imités par les hackers

Le moins que l'on puisse dire, c'est que les hackers ne s'offrent, eux, pas de repos, et que quelques-uns des logiciels les plus utilisés dans le monde demeurent des cibles de choix pour piéger les utilisateurs. VirusTotal évoque en premier lieu l'exemple du célèbre assistant personnel d'Amazon. On apprend ainsi que 10 % des 1 000 premiers domaines Alexa ont propagé des échantillons suspects : VirusTotal parle de 2,5 millions de fichiers suspects téléchargés à partir de 101 domaines uniquement.

VirusTotal a surtout constaté une augmentation continue du nombre de malwares qui imitent visuellement des applications légitimes. Skype, autrefois roi de la visioconférence, est ainsi le logiciel le plus utilisé par les pirates pour mener à bien des opérations malveillantes.

Le programme de communication devance de peu le célèbre Adobe Acrobat, que les amateurs de PDF connaissent bien, et l'iconique VLC, lecteur média français encore massivement sollicité aujourd'hui.

Les pirates cachent des morceaux de codes malveillants dans des logiciels légitimes

D'autres logiciels bien connus sont aussi cités par VirusTotal comme étant parmi les plus imités pour distribuer des logiciels malveillants. C'est le cas notamment de CCleaner, WhatsApp, Steam, Zoom, de l'outil antimalware Malwarebytes (ce qui est plus étonnant) et même des plus célèbres navigateurs comme Chrome ou Firefox.

Pour justifier les attaques toujours aussi nombreuses, l'ingénierie sociale est reine et l'une des techniques les plus efficaces reste celle qui consiste à dissimuler un morceau de code malveillant dans des mises à jour ou autres packages d'installation de logiciels légitimes. Dès lors que le pirate a accès au serveur de distribution officiel de l'application, à son code source ou aux certificats, on bascule même dans une attaque de la chaîne d'approvisionnement.

Dans le processus d'imitation, l'icône du logiciel est d'ailleurs « une caractéristique essentielle » selon VirusTotal, pour convaincre les utilisateurs ciblés que les programmes qu'ils téléchargent sont bien légitimes.

Enfin, le rapport s'attarde aussi sur le logiciel Discord, qui comporterait plusieurs vulnérabilités dans son CDN (Content Delivery Network), ce groupe de serveurs qui facilite la diffusion rapide de contenus sur Internet, comme des images, vidéos, pages HTML, feuilles de style ou fichiers JavaScript. Le CDN de Discord serait un terrain idéal pour héberger des logiciels malveillants, selon les experts cyber.

Source : VirusTotal

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (3)

cid1
Ah, zut alors, VLC et whatsApp pas étonné que mon téléphone aie été piraté, je l’ai su quand mon fournisseur d’accès internet m’a prévenu que j’avais téléchargé pour 11 Go de données alors que je n’ai eu qu’une mise à jour de MIUI 12 à 13 de 842 Mo plus quelques autres mises à jour d’Apps , depuis j’ai fait une réinitialisation du système sans sauvegarder mes données et je n’ai rien installé de plus que ce qu’il y avait sur mon smartphone au départ. pas de bol.
Baxter_X
J’ai besoin de quelques précisions:<br /> Est ce que les applis mobiles sont concernées ou seulement les applis pour PC?<br /> je n’ai pas bien saisi comment l’implémentation a lieu. Est ce en mettant a disposition une appli depuis une source non fiable ou est ce en modifiant le code source de l’appli? Auquel cas, cela signifie que le code source est modifiable par tout le monde. Est ce le cas aussi de Skype? Pour lequel le code source est fermé il me semble?<br />
Loposo
Si c est téléchargé du play store ,il y a peu de chance que ce soit des apps vérolé, tout comme en passant par les sites officiel windows.<br /> A voir si votre youtube était pas en full HD , ce qui va utiliser beaucoup c est vidéo et mise à jour d app<br /> Pour avoir la musique a partir de youtube il y a l app newpipe qui téléchargé que l audio donc on économise de la data et permet de garder la musique en arrière plan
cid1
Je regarde très peu YouTube sur mon PC et jamais sur mon smartphone. Et puis il y a eu un article sur Clubic à propos d’apps vérolées dans le play store et l’Apple store, mais je n’arrive pas à le retrouver…désolé.
Voir tous les messages sur le forum