Une dichotomie existe dans le paysage technologique d’aujourd’hui, alors que la prise de conscience des logiciels malveillants et de leurs dangers n’a peut-être jamais été aussi grande, il devient de plus en plus difficile à éviter à mesure que les techniques de distribution deviennent de plus en plus sournoises.
Comme s’il n’y avait pas déjà assez de stratagèmes, des recherches récentes (s’ouvre dans un nouvel onglet) par la société d’analyse de sécurité Internet VirusTotal montre que certaines des plus grandes applications du marché sont généralement imitées à des fins néfastes.
Skype, Adobe Acrobat et VLC Media Player ont été révélés par la société comme les trois applications les plus souvent imitées par les attaquants en ligne. Avec d’autres noms familiers sur la liste, notamment 7Zip, Microsoft Teams, Steam, Zoom et WhatsApp. Ces applications sont généralement truquées en ligne, en utilisant des imitations de leurs icônes hébergées sur des sites tiers, qui incitent les utilisateurs à télécharger des logiciels illégitimes et à installer par la suite des logiciels malveillants sur leurs appareils.
Ingénierie sociale simpliste
« L’une des astuces d’ingénierie sociale les plus simples », comme le dit VirusTotal, consiste pour les attaquants à simplement cloner les icônes de ces applications populaires et fiables, convainquant ainsi les utilisateurs de télécharger et d’exécuter des logiciels malveillants, infectant leurs systèmes.
Alors que VLC Media Player était le troisième en termes d’imitation la plus courante, ce sont Adobe Acrobat, Skype et 7Zip qui se sont avérés avoir le taux d’infection le plus élevé – c’est-à-dire le plus grand nombre de leurres par rapport aux applications légitimes à télécharger – ce qui les rend, le rapport indique « les trois principales applications et icônes à connaître » lors du téléchargement de logiciels en ligne.
Cependant, ce n’est pas la seule astuce de confiance que la société d’analyse a relevée dans ses rapports, et un comportement similaire a été identifié lorsqu’il s’agit d’imiter des sites Web. Essentiellement, la société a trouvé un certain nombre de sites Web malveillants se faisant passer pour légitimes en copiant le favicon du site réel, c’est-à-dire le petit logo qui apparaît dans les onglets du navigateur.
Les sites Web les plus couramment clonés étaient WhatsApp, Instagram, Facebook, iCloud et Discord, tandis que le taux d’infection le plus élevé a été trouvé avec iCloud, WhatsApp et Skype.
Le rapport détaille également des cas de certificats logiciels – pendant longtemps un moyen fiable de vérifier la légitimité des programmes – volés par des développeurs malveillants et utilisés « pour signer leurs logiciels malveillants, les faisant apparaître comme s’ils provenaient de fabricants de logiciels légitimes ». Un cas très médiatisé de cela, les notes de recherche, était que Nvidia s’était fait voler ses certifications de signature de code (s’ouvre dans un nouvel onglet) par le groupe de rançongiciels LAPSUS$.
Peut-être le plus effrayant, VirusTotal note également une forte prévalence de logiciels malveillants intégrés aux fichiers d’installation dans des packages logiciels légitimes. Comme le logiciel malveillant accompagne un logiciel légitime, le code malveillant évite d’éveiller les soupçons et donc d’être détecté. « Ces attaques de la chaîne d’approvisionnement fonctionnent », affirme le rapport, « lorsque les attaquants ont accès au serveur de distribution officiel, au code source ou aux certificats ».
« En nous concentrant sur les meilleurs installateurs légitimes exécutés par des logiciels malveillants, nous avons trouvé des installateurs qui combinaient des logiciels malveillants avec des installateurs pour d’autres logiciels populaires tels que Google Chrome, Malwarebytes, Windows Update, Zoom, Brave, Firefox, ProtonVPN et Telegram, entre autres », poursuit-il.
Comment se protéger des logiciels malveillants
Bien que ces astuces puissent être astucieuses, il existe des moyens simples de vous protéger des logiciels malveillants. Voici comment.
1. Assurez-vous que vous utilisez l’un des meilleur logiciel antivirus paquetstels que Norton 360 Deluxe ou Bitdefender Antivirus Plus, car ils disposent d’une protection anti-malware puissante qui devrait également détecter les malwares même s’ils possèdent des certificats logiciels signés légitimes. Exécutez régulièrement des analyses du système et supprimez toutes les menaces.
2. Téléchargez uniquement des logiciels à partir des sites Web officiels de l’entrepriseet éviter de télécharger à partir de sites tiers dès que possible. Ne présumez pas que parce qu’une application ou un site Web a un logo reconnaissable, il est légitime.
3. Si vous avez déjà téléchargé un logiciel depuis un site tiers, ou si vous devez utiliser un site pour télécharger un logiciel moins connu, analyser tous les fichiers téléchargés à la recherche de logiciels malveillants à l’aide d’un logiciel antivirus avant de les exécuter et lancez une analyse du système si vous les avez déjà installés.