Des attaquants exploitent apparemment certaines applications VPN populaires pour injecter des malwares et prendre le contrôle à distance des dispositifs infectés.
C’est ce qu’a révélé l’équipe Managed Defense de Google, qui a expliqué comment des acteurs malveillants utilisent des techniques de falsification de SEO pour propager un malware appelé Playfulghost.
« Le malware est intégré à des applications populaires, telles que LetsVPN, et diffusé grâce à la falsification de SEO, » a indiqué l’expert. « Cela consiste à manipuler les résultats des moteurs de recherche pour que le logiciel embarqué apparaisse en tête des recherches, donnant l’impression d’un téléchargement légitime. »
Les attaques de phishing, c’est-à-dire les emails malveillants qui trompent les utilisateurs en les incitant à cliquer sur des liens dangereux pour télécharger des malwares, constituent une autre méthode de diffusion connue.
Les dangers de la porte dérobée Playfulghost
Comme l’explique l’expert de Google dans un article de blog, Playfulghost est « une porte dérobée qui partage des fonctionnalités avec Gh0st RAT. » Ce dernier est un outil d’administration à distance connu dans la communauté de la cybersécurité depuis 2008.
Cependant, Playfulghost présente des motifs de trafic et un niveau de cryptage distincts qui le différencient de cette menace connue.
Les attaquants utilisent à la fois des techniques de phishing et de falsification de SEO pour inciter les victimes à télécharger le logiciel malveillant sur leurs appareils. Dans un exemple évoqué par l’expert de Google, la victime a été trompée en ouvrant un fichier image infecté, ce qui a permis l’exécution de Playfulghost depuis un serveur distant.
De même, les techniques de falsification de SEO ont utilisé des applications VPN malveillantes pour transférer des composants de Playfulghost depuis un serveur distant vers les appareils des victimes (voir le GIF ci-dessous).
Playfulghost est un type de malware particulièrement dangereux qui permet aux attaquants d’exécuter à distance une gamme d’activités une fois le dispositif infecté. Les capacités de collecte de données incluent l’enregistrement des frappes, la capture d’écran et l’enregistrement audio. Les attaquants peuvent également effectuer des opérations de gestion de fichiers telles que l’ouverture, la suppression et l’écriture de nouveaux fichiers, entre autres.
Vous pouvez consulter tous les détails techniques sur Playfulghost dans l’article de blog de Google ici.
Le cas de malware Playfulghost nous rappelle une fois de plus d’être vigilants lors du téléchargement de nouveaux logiciels.
Se tourner vers des noms réputés, tels que les meilleures applications VPN, en utilisant un moteur de recherche ne suffit malheureusement pas à garantir la sécurité. Cela vaut également pour les App Stores, car des applications malveillantes imitant des services légitimes peuvent y passer à travers les mailles du filet de sécurité.
Il est conseillé de se référer à des sources fiables pour le téléchargement de nouveaux logiciels – que ce soit un nouveau VPN, un antivirus ou un gestionnaire de mots de passe. Accéder directement au site officiel du fournisseur est une autre manière de s’assurer que le téléchargement est légitime et sécurisé.
Si votre appareil présente des comportements étranges, il est conseillé de rechercher des applications inconnues et de lancer un service de suppression de malware si possible. Un redémarrage du système peut également aider à éliminer la menace potentielle.
Points à retenir
- Les applications VPN peuvent être détournées par des attaques de malware si elles ne proviennent pas de sources fiables.
- Les techniques de phishing et de falsification de SEO sont couramment utilisées pour diffuser des malwares.
- Il est crucial de vérifier l’origine du logiciel avant tout téléchargement pour éviter des infections.
- Vérifiez régulièrement les applications installées pour détecter d’éventuels logiciels malveillants.
Dans un contexte de cybermenaces croissantes, le cas de Playfulghost souligne l’importance d’une vigilance continue face à la sécurité numérique. Comment renforcer encore plus nos mesures de protections face à ce type de menace ? La discussion reste ouverte.
- Source image(s) : www.techradar.com
- Source : https://www.techradar.com/vpn/google-warns-of-legit-vpn-apps-being-used-to-infect-devices-with-malware
Nos rédacteurs utilisent l'IA pour les aider à proposer des articles frais de sources fiables à nos utilisateurs. Si vous trouvez une image ou un contenu inapproprié, veuillez nous contacter via le formulaire DMCA et nous le retirerons rapidement. / Our editors use AI to help them offer our readers fresh articles from reliable sources. If you find an image or content inappropriate, please contact us via the DMCA form and we'll remove it promptly.