En raison de l’appel mondial au confinement lié à la crise du COVID-19, de nombreuses entreprises ont opté pour le télétravail de leurs salariés et des étudiants suivent des cours en ligne pour la première fois, en se tournant vers un réseau privé virtuel (VPN) pour des raisons de sécurité et de confidentialité. Mais, comme nous l’avons vu avec le ransomware CovidLock, les cybercriminels tentent d’utiliser la pandémie à des fins financières.
Tribune Zscaler – Une nouvelle campagne utilise la demande d’un VPN pour tromper les utilisateurs et les amener à télécharger et à installer des logiciels malveillants en se faisant passer pour un client VPN légitime.
Dans le cadre de ses recherches, Zscaler surveille les domaines nouvellement enregistrés car ils peuvent être à l’origine de nouvelles campagnes de malware. L’éditeur a récemment découvert des domaines nouvellement enregistrés pour plusieurs sites web prétendant offrir des clients VPN gratuits. Lorsque l’utilisateur télécharge et exécute le client VPN, celui-ci s’exécute en arrière-plan et installe un “infostealer” (Trojan permettant de collecter des informations précieuses : identifiants bancaires, identifiants réseaux sociaux, clients de messagerie instantanée, certificats de sécurité…) et sert d’autres logiciels malveillants (un Trojan d’accès à distance ou un cheval de Troie bancaire).
Ci-après, l’analyse du faux site Nord VPN et du faux site VPN4Test avec les logiciels malveillants qu’ils diffusent et leurs capacités de vol de données : https://www.zscaler.com/blogs/research/fake-vpn-sites-deliver-infostealers