Nous en parlons régulièrement, les malandrins qui tentent d'installer des logiciels malveillants passent par des techniques de plus en plus tordues, avec parfois de faux logiciels mis en ligne sur GitHub. La dernière arnaque en ligne sur laquelle nous sommes tombés est encore plus vicieuse : elle passe par un faux post de blog sur Medium (attention, ce lien est une arnaque) qui promet quelque chose d'extraordinaire. Ici il s'agit d'une méthode pour activer un prétendu pilote Apple pour la prise en charge du NTFS. Le post est bien fait, vend un peu du rêve et propose une ligne de commande pour « activer » le pilote en question (on le répète : c'est une arnaque).
Je suis tombé sur ce lien ce matin, partagé sur un forum par une personne qui s'interrogeait sur la réalité de la chose. Et en voyant la ligne de commande, qui est une ligne à taper encodée en base64. C'est un point qui doit faire réagir directement : le base64 est souvent employé pour cacher la fonction réelle d'une commande. Un passage dans un décodeur en ligne m'a permis de voir que la ligne en question tente d'installer un programme depuis une adresse peu engageante. Je ne suis pas allé beaucoup plus loin : une commande qui doit « activer » une fonction ne doit pas aller télécharger un programme en cachant sa source, et donc c'est plus que probablement un logiciel malveillant. Le fichier téléchargé est d'ailleurs lui aussi encodé en base64, pour tenter de cacher son fonctionnement.
Dans tous les cas, devant un post de blog qui promet quelque chose de trop beau pour être vrai, méfiez-vous : c'est souvent trop beau pour être vrai. Et si vous devez taper une ligne de commande, nous vous conseillons de tenter de comprendre ce qu'elle fait, ou de vérifier si d'autres personnes parlent de cette commande précise, pour éviter de vous faire arnaquer.
Logic Pro pour Windows, Final Cut Pro X, Cubase, les fausses apps pullulent sur GitHub, pour vous arnaquer
Source :
