Les pirates tentent de piéger les internautes avec des sites clonés. Pour déjouer l’arnaque, il est important de toujours bien vérifier l’URL du site que l’on consulte.
Fans de logiciels VPN, gare aux sites piégés. Les chercheurs en sécurité de DrWeb ont détecté une campagne de malware qui s’appuie sur de faux sites NordVPN pour diffuser un dangereux cheval de Troie bancaire, en occurrence Win32.Bolik.2. Celui-ci est téléchargé en même temps que la véritable application NordVPN. Il permet aux pirates d’installer une porte dérobée sur le système et de récupérer, entre autres, les identifiants de sites bancaires.
NordVPN n’est pas le seul fournisseur dont l’identité est usurpée. Le groupe de pirates diffuse leur malware également au travers de faux sites de logiciels de gestion comme Clip Plus ou Invoice 360. En avril dernier, les malfrats avaient frappé encore plus fort. Ils avaient réussi à pirater le site web officiel du logiciel d’édition de vidéos VDSC et à distribuer leur cheval de Troie par de faux liens de téléchargement.
Pour se protéger d’une telle supercherie, il est important de toujours bien vérifier l’URL du site et du lien de téléchargement. Il est également intéressant d’inspecter le certificat de sécurité. S’il provient de l’autorité gratuite « Let’s Encrypt », alors qu’il s’agit d’une marque connue, il y a anguille sous roche.
Pour en savoir plus: