La CCB met en garde contre une campagne visant l'installation d'applications PDF infectées par des chevaux de Troie

Warning
Virus & Malware
Actualités
Updated on 03.09.2025
Image
Trojan PDF
Share
Facebook Twitter LinkedIn

Le CCB prévient les organisations au sujet d'une campagne malveillante en cours qui diffuse des applications trojanisées déguisées en éditeurs PDF ou en manuels d'utilisation. Une fois installé, ce logiciel malveillant peut voler des identifiants et transformer les appareils Windows compromis en proxys. Plusieurs incidents ont déjà été signalés.

Le CCB considère cette campagne comme présentant un risque élevé. Nos équipes contactent activement les entreprises et les particuliers belges susceptibles d'être touchés par cette menace. Le CCB recommande vivement de prendre immédiatement des mesures préventives.

Qui est concerné ?

Les organisations et les personnes qui téléchargent des logiciels via des publicités en ligne ou des liens inconnus sont concernées. Plus précisément :

  • Les utilisateurs qui recherchent des éditeurs PDF ou des manuels d'utilisation en ligne
  • Les organisations qui permettent à leurs employés d'installer des logiciels sans contrôle strict
  • Tout environnement Windows où les utilisateurs peuvent exécuter des applications téléchargées

Que faire ?

Si votre organisation ou vos employés ont peut-être installé l'une de ces applications infectées par un cheval de Troie, on vous conseille fortement de :

  • Éviter de télécharger ou d'installer des applications via des publicités en ligne ou des sites web non vérifiés.
  • Vérifier si les applications suivantes sont présentes dans votre environnement : AppSuite-PDF, PDFEditor ou ManualFinder.
  • Vérifier les systèmes pour détecter tout signe de compromission. Rechercher des processus inhabituels, des activités de vol d'identifiants ou des appareils utilisés à mauvais escient comme proxys.
  • Signaler immédiatement tout incident suspect au CCB.

Plus d'informations

Pour plus de détails sur cette campagne, consultez les ressources suivantes :

Suivez les mises à jour sur le site web du CCB : https://ccb.belgium.be/advisories/warning-trojanized-infostealer-campaign-appsuite-pdf-editormanual-finder-immediate

Signaler un incident

Signalez tout incident au CCB via notre formulaire officiel de notification d'incident.

Le CCB s'engage à protéger les organisations belges contre les cybermenaces. On va continuer à surveiller de près cette campagne, fournir des mises à jour si nécessaire et contacter les victimes potentielles.