Les cybercriminels utilisent de plus en plus d’outils d’accès à distance légitimes, de faux téléchargements et l’ingénierie sociale pour prendre le contrôle des PC. Le dernier rapport HP Threat Insights montre que les activités malveillantes sont plus difficiles à distinguer du comportement normal des utilisateurs.
Une étude de HP Wolf Security révèle que les attaquants utilisent des e-mails de phishing liés aux déclarations d’impôts, de faux téléchargements d’applications de rencontre et des outils frauduleux pour portefeuilles crypto. Ces méthodes exploitent des logiciels de confiance pour obtenir un accès prolongé aux appareils.
Le rapport analyse les cyberattaques des trois premiers mois de 2026 et démontre comment les attaquants contournent la détection en déguisant les activités malveillantes en comportements légitimes.
Outils d’accès à distance et vol de portefeuilles crypto
Les attaquants détournent des applications telles que LogMeIn et ScreenConnect pour prendre le contrôle des victimes à leur insu. Les utilisateurs sont incités à installer ces outils via des e-mails de phishing et de faux téléchargements. Une fois installées, les activités se fondent dans les processus informatiques réguliers, ce qui les rend difficiles à détecter.
En outre, les cybercriminels déploient des outils frauduleux pour la récupération de portefeuilles crypto. Ces outils, souvent diffusés via des plateformes de code, volent les identifiants et les informations des portefeuilles. L’utilisation de scripts remplis d’emojis est frappante, ce qui suggère le recours au « vibe coding ».
Malwares déguisés en fichiers audio
Les campagnes ClickFix déguisent des malwares en fichiers audio. Les victimes sont trompées par des demandes de CAPTCHA réalistes sur de faux sites web pour exécuter du code malveillant. Les charges utiles sont exécutées discrètement en arrière-plan, ce qui complique la détection.
Dans son rapport Threat Insights, HP conseille de limiter les droits d’utilisateur inutiles et de mieux contrôler les installations de logiciels. Les activités à risque, telles que les téléchargements et les liens inconnus, doivent être isolées. La détection seule est insuffisante lorsque les attaquants utilisent des outils légitimes comme porte dérobée.
