Les VPN sont de plus en plus populaires face aux menaces en ligne. Sauf que les pirates en profitent en diffusant des malwares avec des versions vérolées. Google alerte justement à propos de ces logiciels qui se diffusent via des sites frauduleux qui imitent les plateformes officielles.

- Google alerte sur des VPN vérolés diffusés via des sites frauduleux imitant les plateformes officielles
- Les pirates utilisent le SEO poisoning pour manipuler les résultats et propager Playfulghost, un malware avancé
- Playfulghost donne accès aux pirates à votre écran, aux frappes du clavier et à vos fichiers et données sensibles
En ligne, il y a beaucoup de menaces. Les pirates redoublent d’ingéniosité pour piéger les utilisateurs et Google alerte à ce propos. L’équipe Managed Defense de la firme de Mountain View parle d’une technique de “SEO poisoning” pour propager des VPN vérolés comme LetsVPN dans le but d’attaquer les PC et smartphones.
Des VPN infectent votre PC et smartphones avec ce redoutable malware
Pour ce faire, les pirates manipulent les résultats de moteurs de recherche en optimisant le SEO pour se placer en tête. Les utilisateurs sont alors rassurés de ce placement avantageux et croient télécharger une application légitime. Sauf que ces VPN vérolés sont infectés par Playfulghost, version poussée du malware Gh0st RAT.
Playfulghost a été conçu avec des fonctionnalités avancées de communication et de cryptage pour déjouer les systèmes de sécurité. Lorsque le malware est installé sur la machine de la victime, les pirates ont accès à tout : fichiers, frappes du clavier, écran et son. Au-delà du “SEO poisoning”, les pirates utilisent les techniques traditionnelles pour diffuser le malware comme le phishing par email et la dissimulation de fichiers exécutables dans des images.
Face à ces menaces, Google rappelle qu’il faut toujours télécharger une application depuis les sites officiels. Il s’agit du seul moyen d’éviter d’installer un VPN vérolé et que les pirates ne s’emparent de vos données privées.
Sachant que Playfulghost permet aux pirates d’accéder à votre écran ou aux frappes du clavier, il s’agit d’un malware très sensible. Par exemple, les hackers sont en mesure d’enregistrer vos identifiants, notamment les informations bancaires.
Alors face à tous ces dangers, la vigilance est de mise. Vérifiez toujours l’url d’un site et ne vous fiez pas toujours aux premiers résultats. Le “SEO poisoning” est d’autant plus redoutable que Google affiche des sites qui semblent fiables et, par habitude, les internautes se tournent vers les premiers affichés.
Source : Google
Un avis, une expérience, un désaccord ? La discussion est ouverte.