Le célèbre logiciel de téléchargement JDownloader a récemment été victime d’une attaque.
Pendant plus de 24 heures, le site officiel du programme a distribué des fichiers d’installation compromis contenant un logiciel malveillant.
Selon les premières informations communiquées par l’équipe du projet, des pirates sont parvenus à remplacer temporairement les fichiers d’installation proposés sur le site officiel. Les utilisateurs qui ont téléchargé JDownloader durant cette période risquent donc d’avoir installé un programme infecté sans le savoir.
Le malware intégré pouvait potentiellement permettre :
- le vol de données personnelles ;
- la récupération de mots de passe ;
- l’installation d’autres logiciels malveillants ;
- la prise de contrôle partielle de l’ordinateur.
Les développeurs de JDownloader ont confirmé avoir identifié et supprimé les fichiers compromis dès la découverte de l’incident. Le site est désormais sécurisé et les nouvelles versions disponibles au téléchargement sont considérées comme sûres.
L’équipe recommande toutefois aux utilisateurs ayant téléchargé le logiciel pendant la période concernée de :
- supprimer immédiatement l’ancienne installation ;
- lancer une analyse antivirus complète ;
- changer les mots de passe sensibles ;
- surveiller toute activité inhabituelle sur leurs comptes.
Ce type d’attaque est particulièrement dangereux car il touche directement le site officiel d’un logiciel populaire. Les internautes ont généralement confiance lorsqu’ils téléchargent un programme depuis sa source officielle, ce qui rend la menace plus difficile à détecter.
Les cybercriminels ciblent de plus en plus les chaînes de distribution logicielle afin d’infecter un grand nombre d’utilisateurs rapidement.
