La société de sécurité Doctor Web rapporte que des pirates diffusent un malware destiné à piller votre compte en banque via un faux site NordVPN.
Les pirates informatiques ont toujours recours à des méthodes inventives pour implanter des malwares sur les ordinateurs de leurs victimes, notamment par le clonage d’un site Web VPN populaire afin de propager un cheval de Troie bancaire.
Les chercheurs de la société de sécurité Doctor Web ont découvert que des pirates avaient créé un site Web qui était une copie de celui appartenant au service de réseau privé virtuel NordVPN. Le site Web nord-vpn[.]club, actuellement inaccessible, était presque identique au site officiel nordvpn.com.
Pour rendre ce site Web cloné plus légitime et l’aider à passer les contrôles de sécurité du navigateur, il possédait un certificat SSL valide délivré par l’autorité de certification ouverte Let’s Encrypt.
Les visiteurs du faux site Web ont été invités à télécharger le client de NordVPN. Le vrai programme a été installé pour éviter toute suspicion, mais le cheval de Troie bancaire Win32.Bolik.2 a également été téléchargé, infectant ainsi le système d’un utilisateur.
«Le cheval de Troie Win32.Bolik.2 est une version améliorée de Win32.Bolik.1 et présente les qualités d’un virus de fichier polymorphe à plusieurs composants. En utilisant ce malware, les pirates peuvent effectuer des injections Web, des interceptions de trafic, des enregistrements de clés et voler des informations à partir de différents systèmes de banque-client », explique le rapport Doctor Web.
Plus tôt cette année, le groupe de hackers derrière cette campagne a compromis le site Web de l’éditeur de vidéo gratuit VSDC pour distribuer le même cheval de Troie bancaire.
Laura Tyrell, responsable des relations publiques chez NordVPN, a fait la déclaration suivante à Bleeping Computer :
« Les arnaqueurs en ligne adorent prétendre être des entreprises de confiance lorsqu’ils tentent de duper leurs victimes. NordVPN étant une société de sécurité en ligne très réputée, les fraudeurs prétendent être nous aussi. Ils le font pour voler l’argent des utilisateurs ou infecter leurs ordinateurs personnels par des logiciels malveillants.
Vérifiez toujours les informations si vous avez le moindre soupçon. De même, ne divulguez jamais d’informations personnelles qui n’ont aucun lien avec nos services et ne transférez pas votre argent par virement bancaire. En cas de doute, contactez toujours NordVPN via l’un de nos canaux officiels. »
