Les cybercriminels ont cloné le site Web d'un logiciel VPN populaire pour inciter les visiteurs non méfiants à télécharger un cheval de Troie dangereux.
Des chercheurs de Doctor Web ont découvert un cheval de Troie bancaire préjudiciable déguisé en NordVPN, un réseau privé virtuel très prisé. Le cheval de Troie, connu sous le nom de Win32.Bolik.2, est masqué par les téléchargements VPN depuis un site Web conçu pour être facilement confondu avec le site réel de NordVPN.
Connexes: Meilleur VPN
Parallèlement aux similitudes visuelles du site d'origine et à un nom de domaine facile à interpréter, les criminels à l'origine du faux ont également réussi à mettre la main sur un certificat SSL valide, grâce à l'autorité de certification ouverte Let’s Encrypt.
Cela rend le site plus fidèle à la réalité et lui permet de passer outre les contrôles de sécurité du navigateur.
Cependant, le site contrefait offrait un contrat beaucoup plus séduisant: un logiciel VPN était promis pour un an sans contrepartie, alors que le service réel de NordVPN était de 2,99 $ par mois pour trois ans.
Ce n’est pas la première fois que ce groupe s’est formé. En juin, les pirates ont cloné les sites de divers programmes de bureau, notamment Invoice 360 et Clip Plus, pour cacher le cheval de Troie bancaire. Ils ont été surpris en train de distribuer le même fichier via VSDC, le service de montage vidéo gratuit et piraté.
Le cheval de Troie se faufile à côté d'une copie légitime du VPN ou du logiciel de bureau à partir de ces faux sites pour voler des données à des victimes sans méfiance. – et il y a eu des clics.
«Le cheval de Troie Win32.Bolik.2 est une version améliorée de Win32.Bolik.1 et présente les qualités d’un virus de fichier polymorphe à plusieurs composants», a expliqué Doctor Web dans une publication exposant le programme malveillant. "En utilisant ce malware, les pirates peuvent effectuer des injections Web, des interceptions de trafic, des enregistrements de frappe et voler des informations à partir de différents systèmes de banque-client."
Connexes: Meilleur VPN gratuit
Selon Doctor Web, les programmes malveillants présents sur ces sites étaient principalement destinés à un public anglophone et la fausse page NordVPN avait déjà été visitée des milliers de fois. Cela sert simplement de rappel pour vérifier avant de télécharger un logiciel qui semble un peu trop beau pour être vrai.
Rédacteur
Hannah a rejoint Trusted Reviews en tant qu'écrivaine en 2019 après avoir obtenu son diplôme en anglais de Royal Holloway, Université de Londres. Elle a également travaillé et étudié aux États-Unis, occupant des postes…
