Attention aux VPN vérolés qui prennent le contrôle de vos appareils

Attention aux VPN vérolés qui prennent le contrôle de vos appareils

De faux VPN sévissent sur actuellement sur Internet ! Ces applications malveillantes contiennent un malware chargé de dérober un grand nombre de données personnelles en prenant le contrôle des appareils.

On ne le répète que trop souvent, mais Internet est plein de dangers ! Pour piéger toujours plus d'internautes, les hackers et les cybercriminels redoublent d'ingéniosité et s'évertuent à rendre leurs malwares les plus indétectables possibles. Cela leur permet de contourner les programmes de protection et de berner les personnes les moins averties. Pour cela, ils n'hésitent pas à exploiter la popularité des VPN (Virtual Private Networks), des outils aujourd'hui devenus incontournables pour sécuriser nos connexions Internet. 

Les chercheurs en cybersécurité de Google alertent sur une nouvelle campagne malveillante dans un billet de blog. Des versions infectées de VPN circulent sur des sites frauduleux qui imitent les plateformes officielles, dont LetsVPN. En les téléchargeant, les victimes risquent de voir leur appareil infecté et leurs données personnelles dérobées. 

Exécutable Windows malveillant se faisant passer pour un programme d'installation de LetsVPN © Google

Faux VPN : un malware installé à l'insu des victimes

Pour parvenir à leurs fins, les pirates ont exploité la confiance quasi aveugle que certains internautes accordent à Google. En effet, généralement, lorsque l'on effectue une recherche, on a tendance à cliquer sur les premiers liens qui s'affichent. Mais ils ne sont pas nécessairement les plus pertinents… Lorsqu'une entreprise ou une personne veut apparaître en haut des résultats de recherche Google, dans la partie dédiée aux publicités, il lui suffit de sponsoriser son lien en y investissant de l'argent, et ainsi figurer en tête de liste. Il peut s'agir d'une entreprise qui vend des produits en rapport avec la recherche effectuée, mais aussi de pirates qui souhaitent que vous cliquiez sur un lien renvoyant vers un malware. C'est ce qu'on appelle la technique du SEO Poisoning. En plus de cela, les cybercriminels utilisent des techniques classiques comme le phishing par e-mail.

Résultat : les utilisateurs croient télécharger une application depuis un site fiable, mais obtiennent en réalité un logiciel contenant le malware nommé Playfulghost. Une fois installé, celui-ci peut prendre le contrôle total de l'appareil infecté. Il s'agit ni plus ni moins que d'un dérivé du célèbre Gh0st RAT (Remote Access Terminal), un logiciel malveillant utilisé pour contrôler une machine à distance en activité depuis 2008. Il permet aux cybercriminels de modifier et de supprimer des fichiers, d'enregistrer les frappes clavier, d'effectuer des captures d'écran et de son, d'effacer et de copier les données du presse-papiers, ou encore de collecter des informations sur le matériel telles que la version du système d'exploitation, les processeurs, le type de lecteur, l'espace disque, etc. Bref, tout ce qu'il faut pour dérober les informations personnelles de la victime. 

Malheureusement, ce n'est pas la première fois que des pirates utilisent des VPN pour installer des malwares sur les appareils des victimes. Nous vous conseillons donc d'être particulièrement vigilant lors de vos recherches et d'éviter les liens sponsorisés. Le mieux est de passer par le site officiel en vérifiant bien le nom de domaine du site web, situé dans l'URL. Vous pouvez vous aider de notre guide comparatif pour choisir votre VPN.