Direction des Systèmes d'Information et Binet Réseau
Menu

Logiciels à risques

Acrobat, 7-zip, CCleaner…

le risque des logiciels vérolés
 

Depuis septembre 2022, une vague très importante de détection de chevaux de Troie (« stealer ») a fait l’objet de signalisations de la part du CERT-RENATER vers de nombreux établissements.

Le principe de ces stealers est d’exfiltrer furtivement tous les identifiants et mots de passe présents sur une machine, les identifiants et mots de passe exfiltrés constituent des menaces autant par les comptes personnels de l’usager (identifiants santé/banque/etc) que pour les comptes de l’école (accès aux serveurs, messagerie…).

Les pirates regorgent d’ingéniosité pour nous faire télécharger et exécuter leur virus, avec des techniques documentées comme le SOE poisoning (création de faux site de téléchargement et optimisation du ranking dans les moteurs de recherche) ou les fausses popup de mise à jour logicielle.

Même si la publication date un peu (aout 2022), un article intéressant rapportait pour se donner une idée le classement des logiciels les plus usurpés :  Skype, Acrobat, VLC, 7-Zip, CCleaner, Zoom, TeamViewer, MalwareByte.

La morale de l’article est ce qu’il faut retenir : la première ligne de défense restera toujours l’utilisateur derrière le clavier. Il est donc indispensable d’être très vigilant au moment d’exécuter un nouveau logiciel, même lorsqu’il jouit d’une excellente réputation.

Ayez surtout le bon réflexe : dès que vous téléchargez un logiciel, soumettez-le à virustotal.com et vérifiez son innocuité. Contrairement à ce que dira le pirate pour nous convaincre d’exécuter son logiciel vérolé, l’alerte de l’antivirus n’est pas un faux positif.