Entre le 6 et le 7 mai 2026, le site officiel de JDownloader, l’un des gestionnaires de téléchargements les plus populaires au monde, a été compromis. Gratuit et open source, le logiciel permet aux internautes d’automatiser leurs téléchargements depuis des hébergeurs de fichiers, des sites vidéo ou des générateurs de liens premium. Depuis plus de dix ans, il est utilisé par des millions de personnes.
À lire aussi : Ces 28 applications ont piégé des millions d’utilisateurs sur le Play Store
Des fichiers d’installation qui cachent un virus
Des attaquants ont en effet réussi à s’introduire dans le système de gestion de contenu (CMS) du site officiel jdownloader.org. Une fois dans le système, les hackers ont interverti en douce les liens de téléchargement par des fichiers malveillants, sans que personne ne s’en rende compte immédiatement. Pour arriver à leurs fins, les pirates ont exploité une vulnérabilité dans le CMS du site. En exploitant la faille de sécurité, les hackers ont pu modifier les liens à leur guise sans jamais devoir s’authentifier.
Pendant une période de 24 heures, le site a donc distribué de faux fichiers d’installation, infectés par un logiciel malveillant. Un cheval de Troie se cachait en effet dans les fichiers disponibles au téléchargement sur le site officiel. Sans le savoir, les internautes qui souhaitaient installer JDownloader ont injecté un malware sur leur ordinateur.
Seuls certains liens de téléchargement ont été trafiqués, à savoir les fichiers Windows et Linux. Les versions macOS, les mises à jour automatiques intégrées à l’application, ainsi que les paquets Flatpak, Winget et Snap sont restés intacts.
« Nos packages d’installation officiels n’ont pas été modifiés ; seuls les liens de téléchargement pointaient vers les mauvais fichiers », précise AppWork GmbH, l’éditeur à l’origine de JDownloader.
À lire aussi : Arnaque au téléphone – pourquoi il ne faut plus dire « allô » quand personne ne répond
Un RAT sur votre ordinateur
Une fois les fichiers d’installation téléchargés, ils vont déployer un redoutable malware sur l’ordinateur de la victime. Le logiciel malveillant contient un module RAT (Remote Access Trojan), qui permet aux attaquants de prendre le contrôle de la machine à distance.
Huit ans après son arrivée, le virus va brouiller les pistes en rendant son code totalement illisible, ce qui empêche les antivirus de faire leur travail. Par la suite, le malware télécharge une archive déguisée en fichier SVG, ce qui lui permet de s’implanter dans l’ordinateur et de se relancer après un démarrage. Comme l’explique AppWork GmbH, il ne suffit pas de scanner votre ordinateur avec votre antivirus pour écarter et identifier la menace.
Que faire si vous avez téléchargé le malware caché dans JDownloader ?
Si vous avez téléchargé et installé JDownloader entre le 6 et le 7 mai 2026 via les liens alternatifs Windows ou le script Linux, il faut impérativement réinstaller complètement le système d’exploitation. On vous conseille aussi de changer tous vos mots de passe depuis un autre appareil, comme votre smartphone, car vos identifiants ont pu être compromis.
Les développeurs d’AppWork GmbH n’ont pas tardé à se rendre compte de l’attaque. Ils ont rapidement éjecté les fichiers vérolés et remis en ligne des versions saines du logiciel. Les utilisateurs qui n’ont pas téléchargé le logiciel pendant la période du 6 au 7 mai, ou qui utilisent les mises à jour automatiques, n’ont rien à craindre.
Vague d’attaques de la chaîne d’approvisionnement
Cette attaque de la chaîne d’approvisionnement survient quelques jours seulement après une autre offensive analogue. La semaine dernière, il s’est en effet avéré que le site officiel de Daemon Tools a été compromis et s’est mis à diffuser des fichiers d’installation piégés. Des milliers d’ordinateurs Windows ont été piratés. Quelques semaines plus tôt, le site de CPUID, l’éditeur des outils CPU-Z et HWMonitor, a subi le même type d’attaque. Ce sont des centaines de machines qui avaient alors été compromises.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : JDownloader
