Il y a quelques jours, des internautes ont remarqué une anomalie, après avoir utilisé des liens de téléchargements qui étaient sur le site officiel de JDownloader, un logiciel populaire qui aide les utilisateurs d’ordinateurs à gérer leurs téléchargements. Sur Reddit, un internaute a, par exemple, raconté qu’après avoir fini de télécharger le fichier distribué par le site officiel de JDownloader, il a reçu une alerte de Windows qui explique qu’il s’agissait d’un logiciel malveillant. En fait, cet internaute n’avait pas téléchargé le vrai JDownloader, mais un logiciel malveillant que des hackers ont distribué en piratant le site web du développeur de JDownloader.
Le problème a été confirmé par celui-ci qui, dans une note, explique que quelqu’un a réussi à pirater son site web pour modifier des liens de téléchargement de l’installateur de JDownloader, pour rediriger les internautes vers un logiciel malveillant. L’incident s’est déroulé le 6 et le 7 mai et au moment où cet article est rédigé, le problème a déjà été réglé, et le site de JDownloader est déjà fonctionnel. Le développeur indique aussi que seules “les personnes ayant téléchargé et installé le logiciel depuis jdownloader.org” durant cette période, en utilisant “un ou plusieurs liens de téléchargement du site web pour “Download Alternative Installer” et/ou le lien vers le programme d’installation du shell Linux concerné” sont exposées aux risques liés à cet incident.
Des consignes pour ceux qui ont pu être exposés
En d’autres termes, seules les personnes qui ont utilisé les liens modifiés durant la période de l’incident sont à risque. Pour ces personnes, JDownloader a publié une série de consignes pour savoir si elles ont été piégées, ainsi que les précautions à prendre si c’est le cas. Mais, en tout cas, ces consignes incluent le lancement d’un scan avec un logiciel antivirus à jour.
Pour ceux qui ont déjà installé JDownloader avant cet incident et pour ceux qui ont le vrai fichier d’installation, le développeur assure que “les packages d’installation officiels de JDownloader n’ont pas été modifiés” et qu’aucune donnée personnelle d’utilisateur n’a été volée. Les auteurs de cette attaque n’ont eu accès qu’au CMS du site web, qui sert à gérer son contenu.
Mais, en tout cas, l’incident est dangereux, car les internautes sont généralement moins vigilants lorsqu’ils téléchargent un logiciel depuis le site officiel du développeur.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
