\n Des internautes pensaient t\u00e9l\u00e9charger le c\u00e9l\u00e8bre gestionnaire de fichiers\u00a0JDownloader\u00a0depuis son site officiel, mais ont en r\u00e9alit\u00e9 r\u00e9cup\u00e9r\u00e9 un malware. On vous explique.\n <\/p>\n
Le site officiel du logiciel de t\u00e9l\u00e9chargement JDownloader a \u00e9t\u00e9 victime d\u2019un piratage d\u00e9but mai. Pendant deux jours, des internautes ont t\u00e9l\u00e9charg\u00e9 un fichier malveillant \u00e0 la place du v\u00e9ritable programme, apr\u00e8s la modification de plusieurs liens d\u2019installation sur le site.<\/p>\n
Un malware \u00e0 la place du fichier d\u2019installation<\/p>\n
Le d\u00e9veloppeur du logiciel a confirm\u00e9 que l\u2019attaque s\u2019est produite les 6 et 7\u00a0mai 2026. Des hackers sont parvenus \u00e0 compromettre le CMS (\u00ab\u00a0Content Management System\u00a0\u00bb, ou syst\u00e8me de gestion de contenu) utilis\u00e9 par le site officiel afin de remplacer certains liens de t\u00e9l\u00e9chargement par des versions infect\u00e9es. Les utilisateurs concern\u00e9s sont ceux ayant t\u00e9l\u00e9charg\u00e9 puis install\u00e9 le programme depuis le site officiel durant cette p\u00e9riode, relate Presse-Citron.<\/a><\/p>\n \u00ab\u00a0Seules les personnes ayant t\u00e9l\u00e9charg\u00e9 et install\u00e9 le programme depuis jdownloader.org entre le 6 et le 7\u00a0mai 2026 (UTC) en utilisant un ou plusieurs liens de t\u00e9l\u00e9chargement du site Web pour \u00ab\u00a0Download Alternative Installer\u00a0\u00bb (ndlr, Windows) et\/ou le lien d\u2019installation du shell Linux sont concern\u00e9es\u00a0\u00bb.<\/p>\n Le logiciel non compromis<\/p>\n Les autres m\u00e9thodes de t\u00e9l\u00e9chargement ainsi que les installations d\u00e9j\u00e0 pr\u00e9sentes sur les ordinateurs ne sont pas affect\u00e9es. Le d\u00e9veloppeur insiste \u00e9galement sur le fait que le logiciel lui-m\u00eame n\u2019a pas \u00e9t\u00e9 compromis, mais uniquement le site internet permettant son t\u00e9l\u00e9chargement.<\/p>\n \u00ab\u00a0L\u2019attaquant n\u2019a pas obtenu d\u2019acc\u00e8s \u00e0 la pile serveur sous-jacente \u2013 en particulier aucun acc\u00e8s au syst\u00e8me de fichiers h\u00f4te ni \u00e0 un contr\u00f4le plus large au niveau du syst\u00e8me d\u2019exploitation au-del\u00e0 du contenu Web g\u00e9r\u00e9 par le CMS\u00a0\u00bb, assure celui-ci.<\/p>\n