Cyberattaque sur JDownloader : Des fichiers malveillants distribués via le site officiel
21 mai 2026Imaginez un instant : vous allez télécharger un logiciel que vous utilisez depuis des années, et sans le savoir, vous installez un virus sur votre machine. C’est ce qui s’est produit entre le 6 et le 7 mai 2026, lorsque le site officiel de JDownloader a été piraté. Pendant 24 heures, des fichiers d’installation infectés ont circulé, contenant un Remote Access Trojan (RAT) capable de prendre le contrôle à distance de vos ordinateurs. Une situation qui soulève des questions sur la sécurité des logiciels open source.
L’attaque a exploité une vulnérabilité dans le CMS (système de gestion de contenu) du site. Les pirates ont modifié les liens de téléchargement, redirigeant les utilisateurs vers des fichiers malveillants. Pourtant, les versions macOS, les mises à jour automatiques et les paquets Flatpak, Winget et Snap n’ont pas été touchés. « Nos packages officiels n’ont pas été modifiés », explique AppWork GmbH, l’éditeur de JDownloader. Seuls les liens Windows et Linux ont été trafiqués, laissant les autres utilisateurs protégés.
Le malware distribué contient un module RAT, un cheval de Troie qui permet aux attaquants de pirater les machines à distance. Une fois installé, le virus rend son code illisible, échappant aux antivirus. Il télécharge ensuite une archive déguisée en fichier SVG, s’implantant durablement sur le système. Les utilisateurs affectés sont conseillés de réinstaller leur système d’exploitation et de changer tous leurs mots de passe, car les identifiants pourraient avoir été compromis.
Cette cyberattaque s’inscrit dans une série récente de piratages de chaîne d’approvisionnement. Quelques jours avant, le site de Daemon Tools avait subi le même sort, infectant des milliers de machines Windows. Et avant cela, CPUID, l’éditeur de CPU-Z et HWMonitor, avait également été attaqué. Ces incidents soulignent une tendance inquiétante : les logiciels populaires ne sont plus épargnés par les cybercriminels. Que devons-nous attendre de la prochaine vague de piratages ?
