Faux installateurs de logiciels populaires

Qu'est-ce qu'un faux installateur ?

Un **faux installateur** est un fichier exécutable qui se présente comme un installateur légitime d'un logiciel populaire et de confiance (comme OBS Studio, Notepad++, Adobe Reader, ou TeamViewer). Cependant, au lieu d'installer uniquement le programme désiré, il contient et déploie un ou plusieurs malwares sur le système de l'utilisateur.

Comment sont-ils distribués ?

Les cybercriminels distribuent ces faux installateurs principalement via des techniques d'empoisonnement SEO :

• Sites frauduleux bien positionnés : Ils créent des sites web qui imitent l'apparence des sites officiels et les optimisent pour apparaître en haut des résultats de recherche pour des requêtes comme "télécharger [nom du logiciel]".
• Typo-squatting : Ils utilisent des noms de domaine très similaires aux originaux pour tromper les utilisateurs qui tapent mal l'URL.
• Exploitation des tendances : Ils ciblent les recherches de logiciels qui sont très demandés à un moment précis (par exemple, des outils de télétravail pendant une crise sanitaire).

Les menaces cachées dans les faux installateurs

Lorsque l'utilisateur clique sur le lien de téléchargement d'un tel site et exécute le faux installateur, il risque d'installer des malwares variés sans s'en rendre compte :

• Droppers : Comme BATLoader, qui, une fois exécuté, télécharge et installe d'autres malwares plus sophistiqués.
• Infostealers : Des programmes conçus pour voler des informations sensibles telles que :
  • Mots de passe et identifiants de connexion.
  • Données bancaires et informations de cartes de crédit.
  • Portefeuilles de cryptomonnaies.
• Keyloggers : Enregistre toutes les frappes clavier, permettant aux attaquants de reconstituer des conversations ou des identifiants.
• Logiciels de contrôle à distance : Permettent aux attaquants de prendre le contrôle de l'ordinateur à distance.

Pourquoi sont-ils efficaces ?

Leur efficacité repose sur la confiance des utilisateurs et la ressemblance parfaite avec les processus de téléchargement légitimes. Tout semble normal jusqu'à ce que le malware soit installé et commence à opérer en arrière-plan. La vigilance est donc cruciale : toujours privilégier les sources officielles pour tout téléchargement de logiciel.