{"id":22697,"date":"2025-04-10T11:36:16","date_gmt":"2025-04-10T09:36:16","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=22697"},"modified":"2025-04-10T11:36:16","modified_gmt":"2025-04-10T09:36:16","slug":"what-happens-if-you-download-cracked-program","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/what-happens-if-you-download-cracked-program\/22697\/","title":{"rendered":"Que se passe-t-il si vous t\u00e9l\u00e9chargez un programme pirat\u00e9 ?"},"content":{"rendered":"

Que faire lorsque vous avez besoin d\u2019un programme, mais que vous n\u2019\u00eates pas encore en mesure de vous procurer une licence officielle\u00a0? R\u00e9ponse correcte\u00a0: \u00ab\u00a0Utiliser la version d\u2019essai\u00a0\u00bb<\/em> ou \u00ab\u00a0Trouver une alternative gratuite\u00a0\u00bb.<\/em> R\u00e9ponse incorrecte\u00a0: \u00ab\u00a0Rechercher en ligne une version pirat\u00e9e.\u00a0\u00bb<\/em><\/p>\n

Des sources alternatives douteuses sont connues pour proposer des versions pirat\u00e9es de logiciels, ainsi que d\u2019autres surprises<\/em>. Apr\u00e8s avoir parcouru des sites truff\u00e9s de publicit\u00e9s, vous trouverez peut-\u00eatre le programme recherch\u00e9 (g\u00e9n\u00e9ralement sans les mises \u00e0 jour futures ni les fonctionnalit\u00e9s li\u00e9es au r\u00e9seau), mais avec un logiciel de minage ou de vol, ou tout autre outil ajout\u00e9 en compl\u00e9ment.<\/p>\n

En nous appuyant sur des exemples concrets, nous vous expliquons pourquoi vous devez \u00e9viter les sites qui proposent des t\u00e9l\u00e9chargements instantan\u00e9s de programmes tr\u00e8s demand\u00e9s.<\/p>\n

Logiciel de minage et de vol sur SourceForge<\/h2>\n

SourceForge \u00e9tait autrefois le plus grand site pour tout ce qui touchait aux logiciels libres, en quelque sorte le pr\u00e9curseur de GitHub. Mais ne croyez pas que SourceForge est mort\u00a0: il propose aujourd\u2019hui des services d\u2019h\u00e9bergement et de distribution de logiciels. Sur son portail de logiciels, il existe de nombreux projets, qui y sont charg\u00e9s par tous ceux qui le souhaitent.<\/p>\n

Et, comme pour GitHub<\/a>, c\u2019est ce cosmopolitisme qui repr\u00e9sente un frein \u00e0 une s\u00e9curit\u00e9 de haut niveau. Prenons un exemple\u00a0: nos experts ont trouv\u00e9 sur SourceForge un projet appel\u00e9 officepackage<\/em>. \u00c0 premi\u00e8re vue, celui-ci semblait inoffensif\u00a0: une description claire, un nom simple, et m\u00eame un avis positif.<\/p>\n

<\/a>

Page \u00ab\u00a0Officepack\u00a0\u00bb sur SourceForge<\/p><\/div>\n

Mais que se passe-t-il si nous vous disons que la description et les fichiers ont \u00e9t\u00e9 copi\u00e9s int\u00e9gralement \u00e0 partir d\u2019un autre projet sans aucun rapport sur GitHub\u00a0? La sonnette d\u2019alarme retentit d\u00e9j\u00e0. Cela dit, aucun programme malveillant ne s\u2019est retrouv\u00e9 sur l\u2019ordinateur apr\u00e8s avoir cliqu\u00e9 sur le bouton de t\u00e9l\u00e9chargement<\/strong> \u2013 le projet semblait donc propre. En fait, la charge utile malveillante n\u2019\u00e9tait pas distribu\u00e9e directement par le projet officepackage<\/em>, mais par la page Web qui lui est associ\u00e9e. Comment est-ce possible\u00a0?<\/p>\n

Le fait est que chaque projet cr\u00e9\u00e9 sur SourceForge obtient son propre nom de domaine et son h\u00e9bergement sur le site sourceforge.io<\/em>. Ainsi, un projet nomm\u00e9 officepackage<\/em> dispose d\u2019une page Web \u00e0 l\u2019adresse officepackage.sourceforge[.]io. <\/em>Ces pages sont facilement indexables par les moteurs de recherche et apparaissent en t\u00eate des r\u00e9sultats de recherche. C\u2019est ainsi que les pirates informatiques attirent leurs victimes.<\/p>\n

Lors de la visite de officepackage.sourceforge[.]io<\/em> partir d\u2019un moteur de recherche, les utilisateurs \u00e9taient donc redirig\u00e9s vers une page proposant des t\u00e9l\u00e9chargements de presque toutes les versions de la suite Microsoft Office. Mais, comme toujours, c\u2019est dans les subtilit\u00e9s que r\u00e9side le vrai pi\u00e8ge\u00a0: si vous survoliez le bouton T\u00e9l\u00e9charger<\/strong>, la barre d\u2019\u00e9tat du navigateur affichait un lien vers https[:]\/\/loading.sourceforge[.]io\/download<\/em>. Vous avez rep\u00e9r\u00e9 le pi\u00e8ge\u00a0? Le nouveau lien n\u2019a rien \u00e0 voir avec officepackage<\/em>\u00a0; loading<\/em> est un projet enti\u00e8rement diff\u00e9rent.<\/p>\n

<\/a>

Le bouton \u00ab\u00a0T\u00e9l\u00e9charger\u00a0\u00bb de la page \u00ab\u00a0officepackage\u00a0\u00bb sur le portail logiciel SourceForge menait \u00e0 un projet compl\u00e8tement diff\u00e9rent<\/p><\/div>\n

Et apr\u00e8s avoir cliqu\u00e9, les utilisateurs \u00e9taient redirig\u00e9s non pas vers la page du projet loading<\/em>, mais vers un autre site interm\u00e9diaire avec un autre bouton de t\u00e9l\u00e9chargement<\/strong>. Ce n\u2019est qu\u2019apr\u00e8s avoir cliqu\u00e9 que l\u2019utilisateur, lass\u00e9 de surfer, recevait enfin un fichier \u2013 une archive nomm\u00e9e vinstaller.zip<\/em>. Celle-ci contenait une autre archive, dans laquelle se trouvait un programme d\u2019installation Windows malveillant.<\/p>\n

Au c\u0153ur de cette poup\u00e9e imbriqu\u00e9e mal\u00e9fique se trouvaient deux mauvaises surprises\u00a0: au lieu de produits Microsoft, un logiciel de minage et ClipBanker, un programme malveillant permettant de substituer des adresses de portefeuilles de cryptomonnaies dans le presse-papiers, \u00e9taient introduits dans l\u2019appareil de la victime apr\u00e8s l\u2019ex\u00e9cution du programme d\u2019installation. Pour en savoir plus sur le sch\u00e9ma d\u2019infection, consultez la version compl\u00e8te de l\u2019\u00e9tude sur notre blog Securelist<\/a>.<\/p>\n

Programme d\u2019installation malveillant TookPS d\u00e9guis\u00e9 en logiciel l\u00e9gitime<\/h2>\n

Les cybercriminels ne se limitent pas \u00e0 SourceForge et GitHub<\/a>. Dans un autre cas r\u00e9cent d\u00e9couvert par nos experts, les pirates informatiques ont distribu\u00e9 le t\u00e9l\u00e9chargeur malveillant TookPS, que nous connaissons d\u00e9j\u00e0 gr\u00e2ce aux faux clients DeepSeek et Grok<\/a>, \u00e0 l\u2019aide de faux sites Web proposant des t\u00e9l\u00e9chargements gratuits de logiciels sp\u00e9cialis\u00e9s. Nous avons d\u00e9couvert toute une s\u00e9rie de sites proposant aux utilisateurs des versions pirat\u00e9es<\/a> d\u2019UltraViewer, d\u2019AutoCAD, de SketchUp et d\u2019autres logiciels professionnels populaires, ce qui signifie que l\u2019attaque visait non seulement les utilisateurs \u00e0 domicile, mais \u00e9galement les freelances professionnels et les organisations. Parmi les autres fichiers malveillants d\u00e9tect\u00e9s figuraient les noms Ableton.exe<\/em> et QuickenApp.exe<\/em>, pr\u00e9tendument des versions de c\u00e9l\u00e8bres applications de cr\u00e9ation musicale et de gestion financi\u00e8re.<\/p>\n

\"Fausses<\/a>

Fausses pages distribuant le virus TookPS<\/p><\/div>\n

Par des moyens d\u00e9tourn\u00e9s, le programme d\u2019installation a t\u00e9l\u00e9charg\u00e9 deux portes d\u00e9rob\u00e9es<\/a> sur l\u2019appareil de la victime\u00a0: Backdoor.Win32.TeviRat<\/strong> et Backdoor.Win32.Lapmon<\/strong>. Consultez cet article de Securelist<\/a> pour d\u00e9couvrir exactement comment le programme malveillant \u00e9tait transmis \u00e0 l\u2019appareil de la victime. Gr\u00e2ce \u00e0 ce programme malveillant, les pirates informatiques \u00e9taient en mesure d\u2019obtenir un acc\u00e8s complet \u00e0 l\u2019ordinateur de la victime.<\/p>\n

Comment vous prot\u00e9ger<\/h2>\n

Tout d\u2019abord, ne t\u00e9l\u00e9chargez pas de logiciels pirat\u00e9s. En aucun cas. Jamais. Un programme pirat\u00e9 peut \u00eatre tentant par sa gratuit\u00e9 et sa disponibilit\u00e9 imm\u00e9diate, mais le prix \u00e0 payer ne sera pas mesur\u00e9 en argent, mais en donn\u00e9es\u00a0: vos donn\u00e9es. Et non, il ne s\u2019agit pas ici de photos de famille et de discussions avec des amis. Les cybercriminels s\u2019en prennent \u00e0 vos portefeuilles de cryptomonnaies, aux d\u00e9tails de vos cartes de paiement, aux mots de passe de vos comptes, et m\u00eame aux ressources de votre ordinateur \u00e0 des fins de minage de cryptomonnaies.<\/p>\n

Voici une liste de r\u00e8gles que nous recommandons \u00e0 tous ceux qui utilisent SourceForge, GitHub<\/a> et d\u2019autres portails de logiciels.<\/p>\n