Cette publicité pour un VPN est un piège : ne cliquez pas dessus !

Cette publicité pour un VPN est un piège : ne cliquez pas dessus !

Prudence si vous cherchez un VPN sur Internet !Récemment, une publicité pour un célèbre outil s'affichait en tête des résultats de Google alors qu'elle renvoyait vers un dangereux logiciel malveillant.

Pour piéger toujours plus d'internautes, les hackers et les cybercriminels s'évertuent à rendre leurs malwares les plus indétectables possibles. Cela leur permet de contourner les programmes de protection et de berner les victimes les moins averties. Récemment, des pirates ont d'ailleurs réussi à exploiter la confiance quasi aveugle que certains internautes accordent à Google. Lorsqu'une entreprise ou une personne veut apparaître en haut des résultats de recherche Google, dans la partie dédiée aux publicités, il suffit de sponsoriser son lien en y investissant de l'argent.

Ainsi, quand un internaute effectue une recherche, les premiers liens ne sont pas nécessairement les plus pertinents, mais ceux pour lesquels une entité a payé pour figurer en tête de liste. Il peut s'agir d'une entreprise qui vend des produits en rapport avec la recherche effectuée, mais aussi de pirates qui souhaitent que vous cliquiez sur un lien renvoyant vers un malware. C'est notamment ce qu'il s'est récemment passé avec une publicité pour un VPN.

Un malware installé lors du téléchargement d'un faux VPN

Dans un communiqué publié ce jeudi 5 septembre, les chercheurs en cybersécurité de Unit 42 expliquent avoir identifié une fausse publicité pour un VPN menant à un malware. Un piège particulièrement bien ficelé puisque les pirates ont recréé à l'identique le site Web de GlobalProtect, un VPN, avant de pratiquer l'empoisonnement SEO, une technique consistant à utiliser divers moyens de référencement pour que le faux site apparaisse dans les premiers résultats des recherches sur Google. Les internautes qui arrivent sur le site, en toute confiance, sont ensuite invités à télécharger le VPN. Évidemment, les victimes ne vont pas installer l'outil recherché, mais une variante du malware WikiLoader, également connu sous le nom de WailingCrab. Ce dernier, qui n'est pas dangereux en soi, permet à d'autres malwares de s'infiltrer sur l'appareil. Ce sont ces derniers qui vont voler les données personnelles des utilisateurs.

Malheureusement, ce n'est pas la première fois que des pirates utilisent des VPN pour installer des malwares sur les appareils des victimes. Nous vous conseillons donc d'être particulièrement vigilant lors de vos recherches et d'éviter les liens sponsorisés. Il est préférable de faire défiler un peu la page pour trouver les liens les mieux référencés lorsque vous souhaitez télécharger un logiciel quelconque. Le mieux étant de passer par le site officiel en vérifiant bien le nom de domaine du site web, situé dans l'URL.