Deux nouvelles failles découvertes dans sudo menace la sécurité des machines Linux (et macOS) : CVE-2025-32462 et CVE-2025-32463. Voici comment se protéger.
The post Linux â Obtenez un accĂšs root avec ces deux failles dans sudo : CVE-2025-32462 et CVE-2025-32463 first appeared on IT-Connect.
Centreon : tutoriel pour surveiller un site web et son certificat SSL/TLS. Anticipez les pannes et l'expiration des certificats pour vos services web.
The post Centreon : comment vĂ©rifier la disponibilitĂ© dâun site web et lâexpiration dâun certificat TLS ? first appeared on IT-Connect.
Les utilisateurs du nouvel Outlook vont pouvoir bénéficier d'une nouvelle fonctionnalité attendue : l'export au format PST. Mais, attention, c'est lent !
The post Le Nouvel Outlook pour Windows supporte désormais les exports PST first appeared on IT-Connect.
Le 1er juillet 2025, Microsoft a annoncé la sortie de Skype for Business Server SE, disponible via un abonnement, comme Exchange Server SE.
The post Skype for Business Server SE est disponible : ce que vous devez savoir ! first appeared on IT-Connect.
Découvrez comment activer, configurer et utiliser Windows Sandbox sur Windows 11 pour tester des logiciels en toute sécurité, sans impacter votre systÚme.
The post Windows Sandbox sur Windows 11 : effectuez vos tests en toute sécurité dans un bac à sable first appeared on IT-Connect.
EcoFlow vient de dévoiler une nouvelle station électrique évolutive et innovante, aux allures d'onduleur nouvelle génération : la DELTA Pro Ultra.
The post EcoFlow dĂ©voile la DELTA Pro Ultra : une batterie Ă©volutive avec la fonction dâonduleur first appeared on IT-Connect.
Cloudflare a décidé de bloquer les robots d'exploration IA, et en plus, un nouveau systÚme de Pay Per Crawl a été dévoilé. Voici ce que ça change.
The post Cloudflare bloque les robots dâexploration IA et propose un modĂšle de Pay per Crawl first appeared on IT-Connect.
Parmi les nombreuses menaces qui circulent sur Internet, le Trojan Downloader se distingue par sa discrĂ©tion et sa dangerositĂ© indirecte. Ă lui seul, ce malware nâendommage pas immĂ©diatement votre systĂšme ni vos fichiers. Pourtant, il joue un rĂŽle crucial dans les attaques informatiques modernesâŻ: il est chargĂ© de tĂ©lĂ©charger et dâinstaller dâautres malwares plus destructeurs, comme des ransomwares, chevaux de Troie bancaires, spyware ou logiciels dâaccĂšs Ă distance.
Souvent diffusĂ© par piĂšces jointes piĂ©gĂ©es, logiciels piratĂ©s ou publicitĂ©s malveillantes, le Trojan Downloader sâexĂ©cute silencieusement en arriĂšre-plan, Ă©tablit une connexion avec un serveur distant, et livre les charges malveillantes choisies par les cybercriminels. Il constitue ainsi le premier maillon dâune chaĂźne dâinfection, et lâun des plus critiques.
Dans cet article, vous allez découvrir :
Un Trojan Downloader (ou cheval de Troie tĂ©lĂ©chargeur) est un type de malware spĂ©cialisĂ© dans le tĂ©lĂ©chargement et lâinstallation dâautres logiciels malveillants sur lâordinateur infectĂ©. Contrairement Ă un cheval de Troie classique qui peut ĂȘtre conçu pour voler des donnĂ©es ou contrĂŽler la machine directement, le downloader agit comme un âagent de livraisonâ silencieux. Son rĂŽle principal est de prĂ©parer le terrain pour des menaces plus graves, comme des ransomwares, des spywares, des chevaux de Troie bancaires ou des logiciels dâaccĂšs Ă distance (RAT).
Souvent de petite taille, il passe inaperçu Ă lâinstallation et reste actif en arriĂšre-plan. Une fois lancĂ©, il Ă©tablit une connexion avec un serveur distant (C2) pour rĂ©cupĂ©rer les charges utiles, qui seront ensuite exĂ©cutĂ©es automatiquement sur le systĂšme, sans intervention de lâutilisateur.
Il fait partie des malwares les plus utilisĂ©s dans les campagnes de phishing ou dans les chaĂźnes dâinfection complexes. Le Trojan Downloader est souvent le premier maillon dâune attaque plus large, et câest pourquoi il est particuliĂšrement redoutĂ© : il ne fait ârien de visibleâ Ă premiĂšre vue, mais ouvre la porte Ă tout le reste.
Le Trojan Downloader agit de maniĂšre furtive et mĂ©thodique. Son objectif principal est de tĂ©lĂ©charger puis exĂ©cuter dâautres malwares sur la machine infectĂ©e, le plus souvent Ă lâinsu de lâutilisateur. Voici les principales Ă©tapes de son fonctionnement :
Le Trojan Downloader est généralement distribué via des vecteurs classiques :
Connexioninvoice.exe prĂ©sentĂ© comme une facture, par exemple).â Les Virus et Trojan : comment ils infectent les PC
Une fois que lâutilisateur ouvre le fichier, le trojan sâexĂ©cute discrĂštement en arriĂšre-plan.
AprĂšs sâĂȘtre lancĂ©, le Trojan Downloader Ă©tablit une connexion sortante avec un serveur de commande (C2) contrĂŽlĂ© par lâattaquant. Cette communication peut se faire :
Le trojan peut rĂ©cupĂ©rer une liste de malwares Ă tĂ©lĂ©charger depuis son serveur C2, avec les URLs, signatures ou instructions associĂ©es. Dans certains cas, lâadresse du fichier Ă tĂ©lĂ©charger est dĂ©jĂ contenue dans le code du trojanâŻ: elle peut ĂȘtre codĂ©e en dur ou gĂ©nĂ©rĂ©e dynamiquement Ă lâexĂ©cution, par exemple via une fonction de construction dâURL.
Le Trojan Downloader télécharge ensuite un ou plusieurs fichiers malveillants depuis le serveur distant :
Ces fichiers sont souvent chiffrés ou compressés pour éviter la détection par les antivirus.
Une fois les fichiers récupérés, le downloader les exécute immédiatement ou les installe via :
Le downloader peut ensuite sâeffacer lui-mĂȘme pour masquer son rĂŽle dans la chaĂźne dâinfection.
Plusieurs Trojan Downloaders cĂ©lĂšbres ont Ă©tĂ© massivement utilisĂ©s dans des attaques Ă grande Ă©chelle, souvent comme premiĂšre Ă©tape avant le dĂ©ploiement dâun ransomware ou dâun malware bancaire.
Lâun des premiers Trojan Downloaders largement utilisĂ©s dans des campagnes de malspam. Il Ă©tait souvent distribuĂ© via des piĂšces jointes .ZIP contenant des exĂ©cutables dĂ©guisĂ©s, et servait principalement Ă tĂ©lĂ©charger le cheval de Troie bancaire Zeus ou le ransomware CryptoLocker.
UtilisĂ© dans des kits dâexploitation ou campagnes de spam, Gamarue Ă©tait un downloader modulaire qui pouvait installer divers malwares selon le profil de la victime. Il a Ă©tĂ© dĂ©mantelĂ© en 2017 lors dâune opĂ©ration conjointe entre Microsoft et le FBI.
Ăvoluant du simple adware au trojan downloader furtif, Kovter utilisait des techniques de persistance dans le registre Windows uniquement (sans fichier sur disque), rendant sa dĂ©tection complexe. Il servait Ă tĂ©lĂ©charger des ransomwares ou des logiciels publicitaires Ă grande Ă©chelle.
Toujours en activitĂ©, Smoke Loader est utilisĂ© dans des campagnes massives de malspam, souvent couplĂ© Ă dâautres malwares. Il se distingue par sa lĂ©gĂšretĂ© et sa capacitĂ© Ă enchaĂźner les tĂ©lĂ©chargements de charges utiles (ransomware, RAT, minerâŠ).
Initialement un trojan bancaire, Emotet est rapidement devenu lâun des downloaders les plus puissants et distribuĂ©s au monde. Il infectait les victimes via des documents Word piĂ©gĂ©s, et tĂ©lĂ©chargeait des malwares comme TrickBot, Qbot, ou des ransomwares comme Ryuk. Son infrastructure a Ă©tĂ© dĂ©mantelĂ©e dĂ©but 2021 par Europol, mais des variantes ont refait surface.
En parallĂšle des exĂ©cutables .exe ou des fichiers macro, les trojans Ă©crits en JavaScript (.js) ou en VBScript (.vbs) sont encore aujourdâhui trĂšs utilisĂ©s dans les campagnes de phishing. Leur force rĂ©side dans leur simplicitĂ© dâexĂ©cution et leur capacitĂ© Ă contourner certains filtres de messagerie, surtout quand ils sont compressĂ©s dans des archives .ZIP.
Comment ils fonctionnent :
.zip contenant un fichier document.js ou fichier.vbs.wget, bitsadmin, ou powershell Invoke-WebRequest).Ces scripts ne nĂ©cessitent aucune Ă©lĂ©vation de privilĂšges et sâexĂ©cutent simplement si lâutilisateur double-clique, ce qui les rend extrĂȘmement efficaces, notamment dans des environnements peu protĂ©gĂ©s.
Le Trojan Downloader est souvent sous-estimĂ©, car, Ă lui seul, il ne vole pas directement vos donnĂ©es, ne chiffre pas vos fichiers et ne prend pas le contrĂŽle de votre webcam. Pourtant, il reprĂ©sente une menace majeure dans la chaĂźne dâinfection, comme il ouvre la porte Ă des malwares bien plus destructeurs.
Voici pourquoi il est particuliĂšrement dangereux.
Il agit en toute discrétion :
Un Trojan Downloader est gĂ©nĂ©ralement lĂ©ger, silencieux, et sans effets visibles immĂ©diats. Il peut sâexĂ©cuter en arriĂšre-plan sans ralentir le systĂšme ni provoquer dâalerte. De nombreux utilisateurs ne se rendent compte de sa prĂ©sence quâaprĂšs lâinstallation du vrai malware (ransomware, cheval de Troie bancaire, etc.).
Il installe des menaces bien plus graves :
Son rĂŽle est de tĂ©lĂ©charger et exĂ©cuter dâautres malwares, ce qui signifie quâune seule infection peut entraĂźner en cascade :
Il peut réinjecter des malwares aprÚs nettoyage :
Certains downloaders restent rĂ©sidents ou se rĂ©installent via une tĂąche planifiĂ©e ou un point de dĂ©marrage. RĂ©sultat : mĂȘme aprĂšs avoir supprimĂ© les malwares visibles, le downloader peut rĂ©installer la menace au redĂ©marrage suivant.
Il est difficile à détecter :
Il peut adapter son comportement Ă la cible :
Certains Trojan Downloaders avancĂ©s sont capables de collecter des informations sur la machine infectĂ©e (langue, localisation, type de systĂšme, prĂ©sence dâun antivirusâŠ) avant de choisir quelle charge malveillante installer. Cette approche dynamique rend leur action plus efficace et ciblĂ©e.
Comme le Trojan Downloader agit en amont de lâinfection principale, le bloquer Ă temps permet souvent dâĂ©viter tout le reste de la chaĂźne dâattaque : ransomware, espionnage, vol de donnĂ©es⊠Voici les meilleures pratiques Ă adopter pour sâen protĂ©ger efficacement.
Facture.pdf.exe, etc.).Lâarticle Comprendre le Trojan Downloader : rĂŽle, fonctionnement, exemples, protection est apparu en premier sur malekal.com.
Une faille de sécurité critique (CVE-2025-6463) découverte dans le plugin Forminator de WordPress menace des centaines de milliers de sites web !
The post WordPress â CVE-2025-6463 : cette faille dans le plugin Forminator menace plus de 400 000 sites Web ! first appeared on IT-Connect.
Microsoft a officiellement mis sur le marché sa nouvelle solution de messagerie : Exchange Server Subscription Edition (SE). Voici l'essentiel à savoir.
The post Microsoft Exchange Server Subscription Edition (SE) est disponible : ce quâil faut savoir ! first appeared on IT-Connect.
à l'occasion de l'été 2025, Microsoft a prévu une augmentation des tarifs sur les licences SharePoint Server, Exchange Server et sur les CAL : jusqu'à 20%.
The post Microsoft : hausse des prix des licences on-premise et CAL pour cet Ă©tĂ©, jusquâĂ 20% ! first appeared on IT-Connect.
