Derrière une copie parfaitement fonctionnelle de 7-Zip, les chercheurs de Malwarebytes ont identifié un malware chargé d’enrôler la machine infectée dans un réseau proxy résidentiel, à l’insu de la victime.
Sinon y’a winget.
La blague.
Tu crois vraiment qu’un utilisateur “random” va dégainer le Terminal pour se taper une ligne de commande avec winget ?
Et genre avec winget tu ne peux pas te tromper dans l’adresse de l’exécutable à télécharger.
Même avec une distro Linux, un utilisateur “random” veut des choses simples et faciles à faire (donc pas de la ligne de commande). Tu dirais la même chose à la grande majorité des utilisateurs de Mac dont le terminal n’est absolument pas l’appli préférée (souvent même carrément inconnue) ?
On est en 2026, ce qu’on peut faire en ligne de commande, on doit (devrait) pouvoir le faire en “deux clics”. Ne pas le proposer c’est faire de la ségrégation. Guess what? Plusieurs distros de premier plan font beaucoup d’efforts de ce côté là et ce n’est pas par hasard.
Quand tu installes une application avec Winget, tu ne donnes pas une adresse de fichier à télécharger, tu donnes le nom de l’application, et il va la chercher au « bon » endroit.
Par contre ce « bon » reste éventuellement discutable, les processus de validation des sources ne sont pas forcément très poussés, donc c’est pas impossible qu’à l’occasion une source malicieuse soit acceptée.
Le risque n’est donc pas nul, mais tout de même plus faible qu’en téléchargeant sur le premier site venu.
Et effectivement, en 2026, ça peut se faire au clic, en installant au préalables UniGetUI : https://github.com/marticliment/UniGetUI
L’important, c’est de ne jamais rechercher un logiciel en passant par Chrome ou Edge !
Firefox + bloqueur de pub pour ne pas tomber sur un résultat « sponsorisé » qui pointe directement sur un site contrefait et plein de malwares.