🔴 French Days : ventes flash jusqu'à - 50% 🔴 French Days 2022 : ventes flash jusqu'à - 50%

Voici la liste des logiciels les plus utilisés par les pirates pour diffuser des malwares

07 août 2022 à 14h45
3
Hack malware © Shutterstock.com
© Shutterstock.com

Le service VirusTotal vient de publier un rapport sur les dernières tendances en matière de malware. Alexa, Adobe Acrobat, VLC ou encore Skype font partie des logiciels les plus ciblés par les pirates.

Basé à Malaga en Espagne, VirusTotal appartient au géant Alphabet. Il est même l'outil de détection des menaces de Google Cloud. Le service, qui possède son propre moteur de recherche dédié aux échantillons de malware, aux domaines et aux modèles comportementaux des pirates, a dévoilé il y a quelques jours un rapport visant à offrir aux professionnels, aux chercheurs et au grand public un état des menaces dans le monde en matière de logiciels malveillants.

Skype, Adobe Acrobat et VLC, trio des logiciels les plus imités par les hackers

Le moins que l'on puisse dire, c'est que les hackers ne s'offrent, eux, pas de repos, et que quelques-uns des logiciels les plus utilisés dans le monde demeurent des cibles de choix pour piéger les utilisateurs. VirusTotal évoque en premier lieu l'exemple du célèbre assistant personnel d'Amazon. On apprend ainsi que 10 % des 1 000 premiers domaines Alexa ont propagé des échantillons suspects : VirusTotal parle de 2,5 millions de fichiers suspects téléchargés à partir de 101 domaines uniquement.

VirusTotal a surtout constaté une augmentation continue du nombre de malwares qui imitent visuellement des applications légitimes. Skype, autrefois roi de la visioconférence, est ainsi le logiciel le plus utilisé par les pirates pour mener à bien des opérations malveillantes.

Le programme de communication devance de peu le célèbre Adobe Acrobat, que les amateurs de PDF connaissent bien, et l'iconique VLC, lecteur média français encore massivement sollicité aujourd'hui.

Les pirates cachent des morceaux de codes malveillants dans des logiciels légitimes

D'autres logiciels bien connus sont aussi cités par VirusTotal comme étant parmi les plus imités pour distribuer des logiciels malveillants. C'est le cas notamment de CCleaner, WhatsApp, Steam, Zoom, de l'outil antimalware Malwarebytes (ce qui est plus étonnant) et même des plus célèbres navigateurs comme Chrome ou Firefox.

Pour justifier les attaques toujours aussi nombreuses, l'ingénierie sociale est reine et l'une des techniques les plus efficaces reste celle qui consiste à dissimuler un morceau de code malveillant dans des mises à jour ou autres packages d'installation de logiciels légitimes. Dès lors que le pirate a accès au serveur de distribution officiel de l'application, à son code source ou aux certificats, on bascule même dans une attaque de la chaîne d'approvisionnement.

Dans le processus d'imitation, l'icône du logiciel est d'ailleurs « une caractéristique essentielle » selon VirusTotal, pour convaincre les utilisateurs ciblés que les programmes qu'ils téléchargent sont bien légitimes.

Enfin, le rapport s'attarde aussi sur le logiciel Discord, qui comporterait plusieurs vulnérabilités dans son CDN (Content Delivery Network), ce groupe de serveurs qui facilite la diffusion rapide de contenus sur Internet, comme des images, vidéos, pages HTML, feuilles de style ou fichiers JavaScript. Le CDN de Discord serait un terrain idéal pour héberger des logiciels malveillants, selon les experts cyber.

Source : VirusTotal

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
cid1
Ah, zut alors, VLC et whatsApp pas étonné que mon téléphone aie été piraté, je l’ai su quand mon fournisseur d’accès internet m’a prévenu que j’avais téléchargé pour 11 Go de données alors que je n’ai eu qu’une mise à jour de MIUI 12 à 13 de 842 Mo plus quelques autres mises à jour d’Apps , depuis j’ai fait une réinitialisation du système sans sauvegarder mes données et je n’ai rien installé de plus que ce qu’il y avait sur mon smartphone au départ. pas de bol.
Baxter_X
J’ai besoin de quelques précisions:<br /> Est ce que les applis mobiles sont concernées ou seulement les applis pour PC?<br /> je n’ai pas bien saisi comment l’implémentation a lieu. Est ce en mettant a disposition une appli depuis une source non fiable ou est ce en modifiant le code source de l’appli? Auquel cas, cela signifie que le code source est modifiable par tout le monde. Est ce le cas aussi de Skype? Pour lequel le code source est fermé il me semble?<br />
Loposo
Si c est téléchargé du play store ,il y a peu de chance que ce soit des apps vérolé, tout comme en passant par les sites officiel windows.<br /> A voir si votre youtube était pas en full HD , ce qui va utiliser beaucoup c est vidéo et mise à jour d app<br /> Pour avoir la musique a partir de youtube il y a l app newpipe qui téléchargé que l audio donc on économise de la data et permet de garder la musique en arrière plan
cid1
Je regarde très peu YouTube sur mon PC et jamais sur mon smartphone. Et puis il y a eu un article sur Clubic à propos d’apps vérolées dans le play store et l’Apple store, mais je n’arrive pas à le retrouver…désolé.
Voir tous les messages sur le forum

Derniers actualités

Belle promo sur cette TV OLED LG 65'' pour les French Days Darty
French Days Cdiscount : la Galaxy Tab S7 de Samsung est à prix cassé
Bitdefender Total Security, l'une des références mondiales du marché des antivirus, est disponible à -60%
TOP des promos French Days à saisir chez Cdiscount
Plongez encore plus dans la course avec le volant Thrustmaster grâce aux French Days
Ce coffret accessoires pour le Z Fold 3 voit son prix chuter de 70€ pour les French Days !
French Days : TOP 10 des offres high-tech à ne pas manquer
Top 5 des applications à installer sur son smartphone ce week-end
A l'occasion du mondial de football, changez de TV pendant les French Days
GeForce RTX 4090 : il n'y aurait pas comme un problème avec le connecteur 12VHPWR ?
Haut de page