Les utilisateurs de VPN gratuits pour PC pris pour cible dans une campagne de malvertising et de cybersquatting

Indispensable pour contourner les géo-restrictions et assurer la confidentialité en ligne les VPN et leurs utilisateurs sont devenus des cibles de choix pour les cybercriminels. En exploitant cette tendance, les campagnes malveillantes se multiplient. Actuellement, des VPN pour Windows sont victimes d’une tactique d’attaque redoutable où le malvertising et le cybersquatting se combinent pour infecter les appareils.

Quand le malvertising et le cybersquatting se combine pour devenir un vecteur d’attaque imparable

Une nouvelle campagne de distribution du malware BbyStealer est en cours, exploitant divers domaines de phishing pour cibler les utilisateurs cherchant à installer des applications de VPN gratuit sur pc. Cette campagne a été identifiée par Cyble Research and Intelligence Labs. Ils ont découvert de nombreux sites frauduleux imitant les pages de téléchargement de fournisseurs de logiciels légitimes, tous proposant un bouton de téléchargement et d’installation gratuits. Les visiteurs qui cliquent sur ces boutons reçoivent une archive RAR contenant un faux installateur VPN qui installe le malware BbyStealer sur l’appareil.

Les domaines de cybersquatting utilisés dans cette campagne sont notamment :

• totalvpn.tech
• wolfervpn.com
• vpncyberfortress.com
• vpnfortres.online
• itroppervpn.online

Faux site VPN de VPN gratuit pour pc – Ne téléchargez surtout pas !

Ces faux sites VPN pourraient être promus par le biais de malvertising et de Black SEO, les faisant ainsi apparaître en tête des résultats de recherche sur Google pour des termes pertinents. De plus, le trafic vers ces sites pourrait être dirigé par des publications malveillantes sur les réseaux sociaux, des messages directs, entre autres.

Un détail alarmant révélé par Cyble est l’absence de détection de ces fichiers malveillants par les antivirus actuels. Une mise à jour des signatures est attendue. Il en va de même pour les exécutables contenus qui installent le BbyStealer, rendant peu probable la prise de conscience par les utilisateurs qu’ils ont reçu un fichier dangereux.

Qu’est-ce que le BbyStealer ?

BbyStealer est un malware conçu pour voler des informations sensibles des victimes.

Une fois installé, il se présente comme une application VPN standard sur le disque de la victime. En réalité, il s’agit d’une opération en tant que service (MaaS) vendu à des cybercriminels via Telegram, le service de messagerie chiffré.
Lorsque BbyStealer est exécuté, il ajoute une entrée dans le dossier de démarrage de Windows pour assurer sa persistance et exécute des commandes pour accéder aux données stockées dans la base de données du navigateur, telles que les mots de passe, les numéros de cartes bancaires et les informations sur les portefeuilles de cryptomonnaie.

Conclusion : Ne paniquez pas !

La prudence est de mise. Téléchargez toujours vos applications VPN directement depuis le site officiel du fournisseur sans passer par la publicité même si il s’agit d’un Ads Google lors d’une simple recherche.

Si vous avez des doutes sur le VPN que vous avez téléchargé, effectuez des recherches en ligne pour confirmer son authenticité. En cas de doute, désinstallez immédiatement le VPN, exécutez une analyse antivirus et modifiez tous vos mots de passe. Redémarrez votre ordinateur en mode sans échec et exécutez une analyse. En mode sans échec, seuls les programmes essentiels sont chargés, ce qui peut faciliter la détection et la suppression de malwares.

Assurez-vous que votre système d’exploitation et tous vos logiciels sont à jour. Les mises à jour contiennent souvent des correctifs de sécurité qui peuvent protéger contre les malwares connus.
Les fournisseurs d’antivirus sont déjà informés de cette menace et travaillent activement à mettre à jour leurs bases de données. Une mise à jour de votre solution antivirus pourrait donc bientôt être disponible pour détecter et neutraliser ce malware spécifique.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles. Merci pour votre soutien et pour vos nombreux partages !