Mise à jour le 21 août:
NordVPN nous a informé que le faux site qui usurpait leur identité n’est plus actif, ce qui est une bonne nouvelle. Malheureusement, rien n’empêche les pirates d’utiliser une autre URL qui n’a pas encore été blacklistée. Il ne faut donc pas baisser la garde.
Article publié le 20 août:
Fans de logiciels VPN, gare aux sites piégés. Les chercheurs en sécurité de DrWeb ont détecté une campagne de malware qui s’appuie sur de faux sites NordVPN pour diffuser un dangereux cheval de Troie bancaire, en occurrence Win32.Bolik.2. Celui-ci est téléchargé en même temps que la véritable application NordVPN. Il permet aux pirates d’installer une porte dérobée sur le système et de récupérer, entre autres, les identifiants de sites bancaires.
NordVPN n’est pas le seul fournisseur dont l’identité est usurpée. Le groupe de pirates diffuse leur malware également au travers de faux sites de logiciels de gestion comme Clip Plus ou Invoice 360. En avril dernier, les malfrats avaient frappé encore plus fort. Ils avaient réussi à pirater le site web officiel du logiciel d’édition de vidéos VDSC et à distribuer leur cheval de Troie par de faux liens de téléchargement.
Pour se protéger d’une telle supercherie, il est important de toujours bien vérifier l’URL du site et du lien de téléchargement. Il est également intéressant d’inspecter le certificat de sécurité. S’il provient de l’autorité gratuite « Let’s Encrypt », alors qu’il s’agit d’une marque connue, il y a anguille sous roche.
Source: DrWeb
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
