Alerte du FBI : Des hackers propagent des malwares et volent vos mots de passe via de faux convertisseurs PDF

Tech / Cybersecurite / Malware / Phishing

Par Christophe Romei, publié le 17 avril 2025 à 8h26.

Tech

Image d'illustration. Piratage smartphoneADN

Le FBI lance une alerte : des pirates informatiques se servent de faux convertisseurs PDF pour propager des logiciels malveillants et subtiliser vos mots de passe.

Tl;dr

Des pirates utilisent les convertisseurs PDF en ligne pour propager des malwares.
Le malware ArechClient vole des données personnelles sensibles et des informations de portefeuille crypto.
Une extrême vigilance est nécessaire lors du téléchargement de logiciels en ligne.

Les convertisseurs PDF en ligne : une menace pour nos données personnelles

Une mise en garde s’impose pour tous les utilisateurs de convertisseurs PDF en ligne. Selon une récente alerte du FBI, ces plateformes sont devenues la cible privilégiée de cybercriminels pour propager des malwares d’infostealing.

Le malware ArechClient : une vraie menace pour vos données sensibles

La firme de sécurité CloudSEK a révélé une attaque qui imite pdfcandy.com pour inciter les utilisateurs à télécharger le malware ArechClient. Appartenant à la famille des SectopRAT, ce logiciel malveillant est employé pour dérober des données personnelles critiques telles que les noms d’utilisateur, les mots de passe du navigateur et les informations de portefeuille crypto.

Le rapport indique que ce faux site de phishing, ainsi que d’autres similaires, ont reçu plus de 6 000 visites le mois dernier, ce qui laisse supposer que ce malware est déjà activement exploité par des acteurs malveillants pour voler des données.

L’usurpation d’identité visuelle : une stratégie de tromperie

Les pirates informatiques ont copié les éléments visuels du site original, y compris le logo et le nom de domaine. L’utilisateur est invité à télécharger un fichier PDF pour le convertir en document Word, ce qui nécessite une vérification CAPTCHA. Après la validation du CAPTCHA, un message invite les utilisateurs à exécuter une commande PowerShell pour démarrer le téléchargement du malware, qui se télécharge sur leurs ordinateurs sous le nom de fichier ‘adobe.zip’.

Comment se prémunir contre ce type de menace ?

La première mesure de protection consiste à être extrêmement vigilant lors de la visite de sites web pour télécharger des logiciels. Il est recommandé de « vérifier deux ou trois fois les URL visitées et les pages des développeurs ».

Il est également conseillé de s’assurer que l’on dispose d’un des meilleurs programmes antivirus, constamment mis à jour, avant de commencer à télécharger des fichiers sur Internet. Ces programmes offrent souvent des fonctionnalités supplémentaires comme un VPN ou un navigateur sécurisé qui peuvent vous protéger en ligne. Enfin, il ne faut pas oublier qu’il existe des outils hors ligne pour convertir ces fichiers.

Le Récap

Tl;dr
Les convertisseurs PDF en ligne : une menace pour nos données personnelles
Le malware ArechClient : une vraie menace pour vos données sensibles
L’usurpation d’identité visuelle : une stratégie de tromperie
Comment se prémunir contre ce type de menace ?

En savoir plus

Vous aimez nos contenus ?

Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail

Recevoir la newsletter