Le vibromasseur, un objet connecté et rechargeable en USB à utiliser avec précaution © Alexey Rotanov / Shutterstock
Le vibromasseur, un objet connecté et rechargeable en USB à utiliser avec précaution © Alexey Rotanov / Shutterstock

C'est grâce à sa protection contre les malwares qu'un utilisateur a découvert que son vibromasseur contenait un virus.

Les pirates ne manquent décidément pas d'imagination pour s'introduire dans vos machines et profiter de l'absence de protection contre les virus de certaines d'entre elles.

Un utilisateur de Reddit en a fait les frais et l'a raconté sur le forum Reddit. Il a acheté au centre commercial le vibrateur Spencer's Sexology Pussy Power 8-Function Rechargeable Bullet Vibrator, rechargeable par USB, et s'est rendu compte qu'il contenait des logiciels malveillants.

Un malware nommé Lumma

« J'ai acheté un petit vibromasseur au centre commercial. Il y a un capuchon qu'on enlève et un port USB pour le charger », a écrit l'utilisateur, qui était heureusement un client de l'offre premium chez Malwarebytes que nous avons d'ailleurs testé dans nos colonnes.

Utilisateur Reddit Malwarebytes

« Je l'ai branché sur mon ordinateur pour le recharger sans réfléchir. J'ai ouvert mon navigateur web et un fichier a été instantanément téléchargé sans ouvrir aucune page web. Malwarebytes l'a signalé comme un logiciel malveillant et a stoppé le téléchargement », poursuit-il.

Bien lui en a pris puisque le vibromasseur avait été infecté par un stealer connu sous le nom de Lumma.

Lumma est disponible via un modèle de Malware-as-a-Service (MaaS), au sein duquel les cybercriminels paient d'autres cybercriminels pour avoir accès à des logiciels malveillants et à leur infrastructure connexe. Lumma vole des informations provenant de portefeuilles de crypto-monnaies et d'extensions de navigateur, ainsi que des détails d'authentification à deux facteurs. Lumma est souvent distribué par le biais de campagnes d'emailing, mais rien n'empêche les cybercriminels de le diffuser via des clés USB infectées, comme c'est le cas ici.

Attention en rechargeant votre sex toy ! © Svakom Siime Eye

Le patient zéro n'a pas été identifié, mais des mesures de protection s'imposent

Après avoir stoppé le téléchargement, l'entreprise de cybersécurité Malwarebytes a signalé le problème à Spencer's, qui aurait déclaré être au courant.

Un porte-parole de Spencer's, qui vend le vibromasseur défectueux, a déclaré à Malwarebytes : « Nous sommes au courant du problème soulevé concernant l'un de nos produits intimes et nous pouvons confirmer qu'il n'est pas en mesure de transmettre des données, car il n'y a pas de connexion physique entre le circuit de la carte PC et les broches de données USB ».

Cependant, on ne sait toujours pas où et comment l'appareil a été infecté, et même si l'entreprise affirme qu'elle ne peut pas transmettre le virus, il convient de rester vigilant lorsque vous branchez un support en USB sur votre machine.

« Si vous souhaitez toujours vous connecter via l'USB, des préservatifs USB empêcheront l'échange accidentel de données lorsque votre appareil est branché sur un autre appareil à l'aide d'un câble USB ». S'il n'avait pas utilisé de logiciel de sécurité, ses informations personnelles auraient pu tomber entre les mains de cybercriminels.

On ne le répètera jamais assez chez Clubic : utilisez toujours un logiciel de sécurité, comme ceux présents dans nos comparatifs.

Antivirus gratuit : quel est le meilleur à installer ? Comparatif 2024
Clubic a testé et comparé les performances, le niveau de sécurité des meilleurs Antivirus gratuits du marché. Découvrez le meilleur logiciel pour protéger vos données contre les malwares en 2024 sans débourser un centime.

Source : Malwarebytes