Qu'arrive-t-il à votre ordinateur si vous téléchargez un logiciel piraté ? | Blog officiel de Kaspersky
Récits de personnes ayant téléchargé des versions piratées de Microsoft Office, AutoCAD, SketchUp, Ableton et d'autres programmes, et de ce qu'il est advenu de leurs ordinateurs.
Que faire lorsque vous avez besoin d’un programme, mais que vous n’êtes pas encore en mesure de vous procurer une licence officielle ? Réponse correcte : « Utiliser la version d’essai » ou « Trouver une alternative gratuite ». Réponse incorrecte : « Rechercher en ligne une version piratée. »
Des sources alternatives douteuses sont connues pour proposer des versions piratées de logiciels, ainsi que d’autres surprises. Après avoir parcouru des sites truffés de publicités, vous trouverez peut-être le programme recherché (généralement sans les mises à jour futures ni les fonctionnalités liées au réseau), mais avec un logiciel de minage ou de vol, ou tout autre outil ajouté en complément.
En nous appuyant sur des exemples concrets, nous vous expliquons pourquoi vous devez éviter les sites qui proposent des téléchargements instantanés de programmes très demandés.
Logiciel de minage et de vol sur SourceForge
SourceForge était autrefois le plus grand site pour tout ce qui touchait aux logiciels libres, en quelque sorte le précurseur de GitHub. Mais ne croyez pas que SourceForge est mort : il propose aujourd’hui des services d’hébergement et de distribution de logiciels. Sur son portail de logiciels, il existe de nombreux projets, qui y sont chargés par tous ceux qui le souhaitent.
Et, comme pour GitHub, c’est ce cosmopolitisme qui représente un frein à une sécurité de haut niveau. Prenons un exemple : nos experts ont trouvé sur SourceForge un projet appelé officepackage. À première vue, celui-ci semblait inoffensif : une description claire, un nom simple, et même un avis positif.
Page « Officepack » sur SourceForge
Mais que se passe-t-il si nous vous disons que la description et les fichiers ont été copiés intégralement à partir d’un autre projet sans aucun rapport sur GitHub ? La sonnette d’alarme retentit déjà. Cela dit, aucun programme malveillant ne s’est retrouvé sur l’ordinateur après avoir cliqué sur le bouton de téléchargement – le projet semblait donc propre. En fait, la charge utile malveillante n’était pas distribuée directement par le projet officepackage, mais par la page Web qui lui est associée. Comment est-ce possible ?
Le fait est que chaque projet créé sur SourceForge obtient son propre nom de domaine et son hébergement sur le site sourceforge.io. Ainsi, un projet nommé officepackage dispose d’une page Web à l’adresse officepackage.sourceforge[.]io. Ces pages sont facilement indexables par les moteurs de recherche et apparaissent en tête des résultats de recherche. C’est ainsi que les pirates informatiques attirent leurs victimes.
Lors de la visite de officepackage.sourceforge[.]io partir d’un moteur de recherche, les utilisateurs étaient donc redirigés vers une page proposant des téléchargements de presque toutes les versions de la suite Microsoft Office. Mais, comme toujours, c’est dans les subtilités que réside le vrai piège : si vous survoliez le bouton Télécharger, la barre d’état du navigateur affichait un lien vers https[:]//loading.sourceforge[.]io/download. Vous avez repéré le piège ? Le nouveau lien n’a rien à voir avec officepackage ; loading est un projet entièrement différent.
Le bouton « Télécharger » de la page « officepackage » sur le portail logiciel SourceForge menait à un projet complètement différent
Et après avoir cliqué, les utilisateurs étaient redirigés non pas vers la page du projet loading, mais vers un autre site intermédiaire avec un autre bouton de téléchargement. Ce n’est qu’après avoir cliqué que l’utilisateur, lassé de surfer, recevait enfin un fichier – une archive nommée vinstaller.zip. Celle-ci contenait une autre archive, dans laquelle se trouvait un programme d’installation Windows malveillant.
Au cœur de cette poupée imbriquée maléfique se trouvaient deux mauvaises surprises : au lieu de produits Microsoft, un logiciel de minage et ClipBanker, un programme malveillant permettant de substituer des adresses de portefeuilles de cryptomonnaies dans le presse-papiers, étaient introduits dans l’appareil de la victime après l’exécution du programme d’installation. Pour en savoir plus sur le schéma d’infection, consultez la version complète de l’étude sur notre blog Securelist.
Programme d’installation malveillant TookPS déguisé en logiciel légitime
Les cybercriminels ne se limitent pas à SourceForge et GitHub. Dans un autre cas récent découvert par nos experts, les pirates informatiques ont distribué le téléchargeur malveillant TookPS, que nous connaissons déjà grâce aux faux clients DeepSeek et Grok, à l’aide de faux sites Web proposant des téléchargements gratuits de logiciels spécialisés. Nous avons découvert toute une série de sites proposant aux utilisateurs des versions piratées d’UltraViewer, d’AutoCAD, de SketchUp et d’autres logiciels professionnels populaires, ce qui signifie que l’attaque visait non seulement les utilisateurs à domicile, mais également les freelances professionnels et les organisations. Parmi les autres fichiers malveillants détectés figuraient les noms Ableton.exe et QuickenApp.exe, prétendument des versions de célèbres applications de création musicale et de gestion financière.
Fausses pages distribuant le virus TookPS
Par des moyens détournés, le programme d’installation a téléchargé deux portes dérobées sur l’appareil de la victime : Backdoor.Win32.TeviRat et Backdoor.Win32.Lapmon. Consultez cet article de Securelist pour découvrir exactement comment le programme malveillant était transmis à l’appareil de la victime. Grâce à ce programme malveillant, les pirates informatiques étaient en mesure d’obtenir un accès complet à l’ordinateur de la victime.
Comment vous protéger
Tout d’abord, ne téléchargez pas de logiciels piratés. En aucun cas. Jamais. Un programme piraté peut être tentant par sa gratuité et sa disponibilité immédiate, mais le prix à payer ne sera pas mesuré en argent, mais en données : vos données. Et non, il ne s’agit pas ici de photos de famille et de discussions avec des amis. Les cybercriminels s’en prennent à vos portefeuilles de cryptomonnaies, aux détails de vos cartes de paiement, aux mots de passe de vos comptes, et même aux ressources de votre ordinateur à des fins de minage de cryptomonnaies.
Voici une liste de règles que nous recommandons à tous ceux qui utilisent SourceForge, GitHub et d’autres portails de logiciels.
- Si vous ne pouvez pas acheter la version complète d’une application, utilisez des alternatives ou des versions d’essai, pas des logiciels piratés. Vous n’obtiendrez peut-être pas toutes les fonctionnalités, mais au moins vous serez certain que votre appareil est en sécurité.
- Téléchargez des programmes uniquement à partir de sources fiables. Comme le montre les exemples de SourceForge et de GitHub, même dans ce cas, il convient de procéder avec prudence et d'analyser tous les fichiers téléchargés à l'aide d'un antivirus.
- Protégez vos cryptomonnaies et vos données bancaires à l’aide d'outils fiables. Traitez les portefeuilles virtuels avec le même respect que les portefeuilles physiques.
Lectures complémentaires sur les raisons de ne pas télécharger de logiciels piratés :
