Actualités

Les pirates ont substitué des logiciels malveillants aux fichiers de téléchargement du programme d'installation de JDownloader

par Pieter Arntz | 15 mai 2026
Logo de JDownloader

Si vous avez téléchargé le programme d'installation de JDownloader pendant la période de vulnérabilité (du 6 au 7 mai), nous vous recommandons de vérifier l'intégrité du fichier.

 JDownloader est un logiciel de gestion de téléchargement très populaire, particulièrement apprécié pour automatiser les téléchargements à partir de services d'hébergement de fichiers, de sites de vidéos et de générateurs de liens premium.

Il a été confirmé que le site web de JDownloader avait été piraté les 6 et 7 mai 2026. Au cours de cette période, les liens Windows alternatif » Windows et le programme d'installation via le shell pour Linux ont été compromis. Les autres options de téléchargement, notamment celles pour macOS, les fichiers JAR, ainsi que les paquets Flatpak, Winget et Snap, n'ont pas été affectées.

Les utilisateurs ayant installé les mises à jour pendant cette période n'ont pas été affectés. Les Windows malveillants ont déployé un cheval de Troie d'accès à distance (RAT) basé sur Python.

Les développeurs ont confirmé la faille le 7 mai et ont immédiatement mis le site hors ligne afin de mener une enquête. Une fois les correctifs de sécurité appliqués et la configuration des serveurs renforcée, le site a été remis en ligne les 8 et 9 mai avec des liens de téléchargement vérifiés et sûrs. Le vecteur d'attaque a été identifié comme étant une faille de sécurité non corrigée du CMS, qui permettait aux pirates de modifier les listes de contrôle d'accès sans authentification.

Comment rester en sécurité

Les développeurs ont conseillé aux utilisateurs de vérifier que leurs programmes d'installation comportaient bien les signatures numériques appropriées d'« AppWork GmbH », lesquelles faisaient défaut dans les versions compromises.

Une analyse complète du système à l'aide d'un logiciel anti-malware fiable ne fait jamais de mal non plus.

Malwarebytes les domaines contactés par le RAT.

Malwarebytes parkspringhotel[.]com
Malwarebytes parkspringhotel[.]com

Nous ne nous contentons pas de signaler les menaces, nous les éliminons.

Les risques de cybersécurité ne devraient jamais se propager au-delà d'un titre. Éliminez les menaces de vos appareils en téléchargeant Malwarebytes dès aujourd'hui.

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

AI
Instagram entre WhatsApp et Instagram

La nouvelle approche déroutante de Meta en matière de confidentialité des conversations

Mai 15, 2026

WhatsApp propose désormais des conversations éphémères générées par l'IA que Meta affirme ne pas pouvoir lire. De son côté, Instagram supprimer la fonctionnalité qui empêchait Meta de lire vos messages.

Confidentialité
Logo de Yahoo Mail

Pourquoi Malwarebytes certaines redirections de Yahoo Mail

Mai 14, 2026

Certains utilisateurs de Yahoo Mail peuvent recevoir Malwarebytes répétées Malwarebytes dues à des connexions en arrière-plan vers des domaines tiers suspects. Voici pourquoi.

Insectes
Logo Microsoft

Mise à jour du mardi de mai 2026 : pas de vulnérabilités « zero-day », mais de nombreux correctifs à installer

Mai 13, 2026

Le « Patch Tuesday » de mai n'est peut-être pas la mise à jour majeure à laquelle beaucoup s'attendaient, mais il contient tout de même de nombreux correctifs importants qu'il ne faut pas négliger.

Articles connexes

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries