Un keylogger dans les ordinateurs Samsung
Edit : Samsung vient de s’expliquer à ce sujet. Il s’agit selon eux d’un faux positif provoqué par l’installation par défaut de la suite d’applications Microsoft Live en Slovaque… En effet, l’utilisation de cette langue nécessiterait la création d’un répertoire c:windowsSL. Mohamed Hassan s’est planté… (ça arrive parfois ;-)) Merci à JMPlanche pour l’update. (source)
Encore une news qui va faire un bon coup de publicité pour le constructeur d’ordinateurs Samsung. Mohamed Hassan, un chercheur en sécurité diplômé et certifié a acheté en février de cette année un nouvel ordinateur Samsung (modèle R525) et lorsqu’il l’a démarré pour la première fois, il a eu la bonne idée de passer dessus un scan complet du système sans rien installer d’autre que le soft commercial d’analysé utilisé.
Et Ô suprise, ce soft a détecté un joli keylogger vendu dans le commerce, nommé StarLogger. Vous l’aurez compris, cet outil n’a pas d’autre utilisation que celle d’enregistrer toutes les touches tapées sur le clavier, de prendre des captures écran à intervals réguliers et d’envoyer tout ça sur une boite mail.
Oooops…
Les fichiers de StarLogger sont d’ailleurs visibles dans le répertoire c:windowsSL. Après une analyse plus approfondie, Mohamed en a déduit que ce keylogger avait été installé par le fabriquant… Donc par Samsung.
Après un souci avec la carte vidéo (ce qui n’a rien à voir), il a ramené la machine chez le vendeur et a été acheter un modèle supérieur (R540) dans un autre magasin. Et devinez quoi ? Le même keylogger y est aussi présent ! Dingue !
Impossible de savoir comment est arrivé ce keylogger sur tous les modèles récents de Samsung. Mohamed ne dit pas si celui-ci envoie des emails, ni à quelle adresse. Bon, ne rêvez pas, il ne s’agit pas d’un complot mondial orchestré par Samsung pour vous voler votre mot de passe Facebook… Je pencherai plutôt pour l’un des employés d’un des sous-traitants ou assembleurs de Samsung qui a mis en place ce piège…
Quoiqu’il en soit, cela reste inacceptable et j’espère que Samsung réagira vite en proposant une solution à ses clients afin d’éviter les catastrophes. En attendant, un bon antivirus (ou une désinstallation manuelle) devrait régler votre problème.
Merci à mon copain Freeman pour l’info !
[Source]
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).