Un logiciel nommé « PDF Editor » (et certaines variantes similaires) a été identifié comme dangereux par le Centre pour la Cybersécurité Belgique (CCB). Il peut installer un logiciel malveillant qui vole vos données et affaiblit la sécurité de tout le réseau provincial.
Merci de lire attentivement ce message et d’agir si vous pensez être concerné·e.
- De quoi s’agit-il ?
Sur Internet, on trouve de nombreux “éditeurs PDF gratuits”.
Certains d’entre eux, comme « PDF Editor » / « AppSuite PDF Editor » / « Manual Finder », sont au centre d’une campagne malveillante signalée par le CCB et SafeOnWeb.
Ces logiciels se présentent comme des outils pratiques pour lire ou modifier des fichiers PDF, mais installent en réalité un programme malveillant (infostealer) en arrière-plan.
- Pourquoi est-ce dangereux ?
Une fois installé, ce type de logiciel peut notamment :
• Voler des identifiants et mots de passe (messagerie, applications, services en ligne) ;
• Surveiller votre activité en ligne ;
• Utiliser votre ordinateur comme relais pour d’autres attaques ;
• Générer de nombreuses alertes antivirus et dégrader les performances de votre poste.
Ce n’est donc pas seulement un “mauvais logiciel” :
C’est un risque de compromission pour vous, pour vos collègues et pour l’ensemble de l’infrastructure provinciale.
- Que devez-vous faire concrètement ?
Ne plus installer « PDF Editor » (ou équivalents) sur votre poste de travail :
• Ne téléchargez pas d’éditeur PDF gratuit trouvé via Google ou via des publicités.
• N’installez aucun logiciel sur votre PC professionnel sans passer par le Helpdesk.
Si vous avez déjà installé « PDF Editor »
• Ne l’utilisez plus.
• Contactez le Helpdesk DGSI (065/76.78.50 option 2 – 23850 option 2
helpdesk.dgsi@hainaut.be) en mentionnant : « J’ai installé PDF Editor (ou un éditeur PDF gratuit similaire) sur mon PC professionnel. »
Même si l’alerte vous semble ancienne ou si vous n’avez “rien remarqué d’anormal”, il est important de nous le signaler : un « infostealer » agit en silence.
- Comment travailler en sécurité avec les PDF ?
Bonne nouvelle : pour la très grande majorité des besoins, vous n’avez pas besoin d’installer un logiciel PDF supplémentaire.
Sur votre poste de travail provincial, vous disposez déjà d’une solution officielle, gratuite et sécurisée :
https://www.intranet.hai/attention-aux-editeurs-pdf-gratuits
Pour les besoins plus avancés (montage de PDF complexes, formulaires, etc.),
adressez une demande au Helpdesk, qui vous orientera vers un outil validé.
- Rappel : prudence avec les logiciels gratuits
Sur l’intranet, nous avons déjà publié un article sur ce sujet, que nous vous invitons à (re)consulter :« Logiciels gratuits : prudence ! » Pourquoi il faut être méfiant, surtout sur un PC professionnel, et pourquoi passer par le Helpdesk est indispensable.
Ce nouvel article vient compléter ces messages :
il ne s’agit pas d’un cas isolé, mais d’une tendance exploitée par des cybercriminels.
Votre vigilance est un élément clé de la sécurité de toute l’organisation.
Merci pour votre attention et votre collaboration à la sécurité de nos systèmes d’information.
Plus d’infos (en externe) :
Warning: Trojanized infostealer campaign (Appsuite PDF editor/Manual Finder), Immediate action required! | CCB Safeonweb