FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité14 juin 2026· via Security Affairs

Hausse des malwares : nouveaux vers et chevaux de Troie ciblent l'IA et l'IoT

Hausse des malwares : nouveaux vers et chevaux de Troie ciblent l'IA et l'IoT

Image : Security Affairs

Publicité

Une nouvelle génération de malwares auto-réplicatifs exploite les kits de développement IA, les dépôts open source et les appareils IoT vulnérables, signalant un virage vers des attaques plus automatisées et multiplateformes. Des chercheurs en sécurité ont identifié plusieurs campagnes utilisant des paquets troyanisés, des chevaux de Troie Android furtifs et des botnets capables d'exploiter rapidement les vulnérabilités.

Quand les outils d'IA deviennent des vecteurs d'attaque

Une version troyanisée du populaire paquet ai-sdk-ollama a été observée en train de diffuser Miasma, un ver npm auto-réplicatif. L'attaque abuse de binding.gyp, un fichier de configuration de compilation, pour intégrer du code malveillant qui se propage via des environnements de développement compromis. Parallèlement, une variante du botnet Gafgyt, surnommée C0XMO, étend sa portée en exploitant des vulnérabilités multiplateformes, ciblant à la fois les systèmes Linux et Windows.

Android et l'IoT sous la menace

Le cheval de Troie Android NFCShare illustre comment les attaquants perfectionnent les menaces mobiles, utilisant des APK malveillants pour voler des données sensibles via des interactions NFC avec des cartes. Du côté de l'IoT, le botnet JDY a atteint plus de 400 nœuds, permettant une exploitation rapide des routeurs et des appareils pour petits bureaux et domicile. Des paquets AUR compromis ont également été militarisés, distribuant des voleurs d'informations et des rootkits à des utilisateurs insoupçonnés.

Des mesures défensives se renforcent

En réponse, les équipes de sécurité se tournent vers des outils d'analyse assistée par IA comme REMnux et des cadres de détection visuels comme ViPER pour contrer les tactiques de malwares en évolution. Des techniques de forensique mémoire, incluant l'analyse des signaux audio pour les malwares Android, sont explorées pour améliorer la précision de détection. Des cadres hybrides comme NetGuard sont également testés pour renforcer la détection des URL malveillantes à grande échelle.

Face à des acteurs malveillants qui s'adaptent en permanence, la communauté de la cybersécurité doit relever le défi de suivre le rythme des vecteurs d'attaque de plus en plus sophistiqués et interconnectés.

Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur Security Affairs →

← Retour à l'accueil

Publicité