Un nouveau logiciel malveillant inquiète les spécialistes en cybersécurité. Il est déjà utilisé par plusieurs groupes de hackers pour accéder à distance aux ordinateurs et récupérer des données sensibles. Et il passe presque inaperçu.

Les cyberattaques deviennent de plus en plus difficiles à repérer. Ces derniers mois, des pirates ont utilisé des techniques très avancées pour contourner les protections. Certains insèrent du code invisible dans des e-mails pour piéger les victimes, d’autres créent de faux sites imitant des plateformes comme Reddit pour faire télécharger des virus. Ces méthodes montrent à quel point les menaces évoluent rapidement. Désormais, une nouvelle forme de malware baptisée Skitnet fait son apparition. Elle permet aux hackers de voler des données et de prendre le contrôle d’un ordinateur, sans que la victime ne s’en rende compte.

Selon les experts de la société suisse PRODAFT, plusieurs groupes de ransomware utilisent déjà Skitnet dans leurs attaques depuis le début de l’année. Le logiciel a notamment été repéré dans des campagnes de phishing imitant des outils connus comme Microsoft Teams. Une fois installé, il reste caché dans le système et permet aux pirates d’agir à distance. Ce programme malveillant est vendu sur des forums clandestins depuis 2024, mais il est de plus en plus utilisé dans des attaques réelles contre des entreprises.

Skitnet peut espionner un ordinateur et agir à distance sans alerter la victime

Skitnet est un programme conçu pour passer inaperçu. Il utilise une méthode de connexion discrète, en envoyant des messages cachés via le système DNS, utilisé normalement pour accéder aux sites web. Grâce à cela, il peut recevoir des ordres, exécuter des actions sur l’ordinateur et envoyer les résultats aux pirates. Il peut aussi prendre des captures d’écran, installer un accès à distance avec des outils comme AnyDesk, ou encore récupérer la liste des antivirus installés pour éviter d’être bloqué.

Ce malware est capable de se relancer automatiquement à chaque démarrage de l’ordinateur, ce qui le rend très difficile à éliminer. Il peut même exécuter des scripts à distance pour voler encore plus d’informations. Ce type de menace montre que les attaques deviennent de plus en plus ciblées et invisibles. Les experts recommandent d’être très prudent avec les e-mails suspects, les pièces jointes et les sites inconnus. La vigilance reste le meilleur moyen de se protéger face à ces outils de plus en plus sophistiqués.