Samsung : un keylogger sur certains ordinateurs portables ? (MàJ)

Par
Le 31 mars 2011
 0
00fa000004133172-photo-r540.jpg
Selon un chercheur en sécurité, certains modèles d'ordinateurs portables de la marque Samsung intègreraient un logiciel malveillant de type keylogger, et ce dès leur sortie d'usine. La firme sud-coréenne mène l'enquête.

C'est un chercheur du nom de Mohamed Hassan qui a découvert le mois dernier qu'au moins deux modèles d'ordinateurs portables Samsung, les R525 et R540, intégraient dans leur configuration d'origine un malware nommé StarLogger : ce dernier a la capacité de mémoriser les touches sur lesquelles tape l'utilisateur. Une méthode principalement employée par les pirates pour récupérer des mots de passe... « Ce keylogger est complètement indétectable et se lance au démarrage de l'ordinateur » explique Mohamed Hassan au site Network World. Le logiciel malveillant est capable d'envoyer en toute discrétion des enregistrements et des captures d'écran à une adresse mail définie. « Après une analyse approfondie de l'ordinateur portable, j'ai conclu que ce logiciel avait été installé par le constructeur, Samsung ».

L'expert a, par la suite, contacté le fabricant par l'intermédiaire du support technique, où un superviseur lui a expliqué que Samsung avait sciemment intégré ce logiciel pour « surveiller les performances de la machine, et savoir comment elle est utilisée ».

Une déclaration qu'un porte-parole de Samsung a très rapidement démenti, déclarant que l'entreprise « n'a pas de lien avec StarLogger » et n'avait « aucune connaissance préalable de la présence de ce logiciel » sur ses ordinateurs portables. L'entreprise a annoncé être en train d'enquêter sur la question, pour déterminer comment le malware a pu être livré avec deux ordinateurs portables différents.

Samsung se retrouve ainsi dans une position délicate, et si la firme coréenne tardait à se justifier clairement, on imagine facilement les actions en justice que pourraient lancer les possesseurs de l'un des ordinateurs ciblés.

Mise à jour : Samsung a déclaré que la détection du keylogger résultait d'un faux positif, suite à l'installation de la langue slovaque pour le logiciel Microsoft Live. « Lorsque la langue slovaque est installé, le logiciel crée un dossier nommé C: Windows SL qui est le même nom de dossier utilisé par l'application StarLogger. » commente Sophos. Pas de malware chez Samsung !
Modifié le 01/06/2018 à 15h36

Les dernières actualités Ordinateur portable

scroll top