Des hackers rendent leur malware invisible grâce à un VPN

Un groupe de pirate chinois a réussi à diffuser un malware sans qu'il soit détecté par les logiciels de sécurité en le signant avec le certificat d'un VPN. Cela le rend invisible pour les anti-virus et assimilés.

Malware invisible avec certificat VPN
Crédits : 123RF

Les hackers et les logiciels de sécurité jouent constamment au chat et à la souris. Les premiers veulent passer entre les mailles du filet, et les derniers veulent les coincer avant qu'ils n'occasionnent des dégâts. Sur les smartphones Android, ça passe parfois par l'utilisation d'une astuce toute simple. Sur ordinateur, un groupe de pirates chinois a eu une idée originale pour rendre leur malware invisible. Ils se sont servis du certificat (légitime) d'un VPN.

Un certificat électronique est une sorte de signature officielle pour s'assurer de l’identité de la personne ou entreprise derrière un document ou, ici, un logiciel. Il comprend diverses informations comme le nom de l'entité, une date de validité, le système de chiffrement associé… Si un programme est doté d'un certificat valide, les anti-virus n'ont aucune raison de le suspecter d'être infecté et ne réagissent donc pas après analyse. C'est ce qu'il s'est passé avec ce malware.

Un malware signé avec le certificat d'un VPN devient indétectable par les anti-virus

“Signées” avec le certificat du VPN Ivacy, produit par l'entreprise PMG PTE LTD de Singapour, des archives en apparence légitimes ont pu embarquer des fichiers infectés sans être repérées. On trouve des noms connus comme Adobe Creative Cloud, MacAfee VirusScan ou Microsoft Edge. En croyant installer le logiciel associé, la victime ouvre en réalité la porte au malware sur sa machine.

Lire aussi – Attention, ce ransomware se déguise en solution de cybersécurité pour voler toutes vos données

Les hackers chinois visaient visiblement l'Asie du Sud-Est, et plus particulièrement le secteur des jeux de hasard. Le malware était prévu pour ne pas se déclencher en France, Allemagne, Russie, Inde, Canada, Royaume-Uni et États-Unis. Le but était de réduire les chances de détection, mais le système a été mal implanté. Selon les équipes à l'origine de la découverte, les certificats de signature du VPN ont sûrement été volés à la société concernée. “Une technique habituelle” pour les pirates de l'Empire du Milieu selon elles.

Source : Bleeping Computer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Galaxy A57 et A37 : Samsung annonce enfin la date de lancement de ses futurs smartphones milieu de gamme

Alors que les futurs GalaxyA37 et A57 font l’objet de rumeurs incessantes depuis quelque temps, une information cruciale vient d’être révélée par la marque : Samsung a décidé de mettre fin…

Vos écouteurs sans fil ont aussi besoin d’être nettoyés, on vous explique pourquoi et comment

Nos écouteurs sans fil nous accompagnent tous les jours, que ce soit pour écouter de la musique dans les transports, pour travailler ou regarder sa série préférée. Et comme n’importe…

PlayStation arrête les jeux PC, mais on pourra quand même jouer à Wolverine ou Saros sur ordinateur de cette manière

Il semble se confirmer que PlayStation ne va plus porter ses jeux console sur PC. Mais il sera toujours possible d’accéder aux titres en streaming pour y jouer sur ordinateur….

Fini les poils d’animaux : l’aspirateur Shark Detect Clean avec autovidage passe à 252 € (-43%)

L’aspirateur sans fil Shark Detect Clean est un modèle taillé pour affronter les poils d’animaux sur tous les types de sols. Il bénéficie actuellement d’une réduction de 43 %, directement…

Voici comment Ford permet à la Mustang Mach-E 2026 de se recharger plus vite grâce à Apple CarPlay

La Mustang Mach-E 2026 gagne une nouvelle fonction sur CarPlay. Elle prépare sa batterie seule avant d’arriver à une borne de recharge rapide. Les trajets longue distance deviennent plus simples…

Test Huawei Watch GT Runner 2 : un coach marathon discret et efficace au poignet

Avec sa Watch GT Runner 2, Huawei lance une montre à destination des coureurs prêts à repousser leurs limites, jusqu’au marathon. Avec son équipement, son design et son rapport qualité-prix,…

L’attaque DDoS la plus puissante de l’histoire a mobilisé trois pays pour démanteler ce réseau

Trois pays se sont alliés pour neutraliser un réseau pirate d’une ampleur inédite. Plus de trois millions d’appareils connectés servaient d’armes à des attaques DDoS record. L’opération met fin à…

Vos notes ne sont plus en sécurité face à ce malware sur Android

Des informations très sensibles sont souvent stockées dans des applications de notes. Certains y enregistrent même leurs mots de passe sans protection. Un nouveau malware Android exploite cette habitude de…

Nintendo s’apprête à lancer un nouveau modèle de Switch 2, voici ce qui va changer

Pour se conformer au droit européen, Nintendo va modifier le design de la Switch 2 pour permettre de remplacer facilement la batterie de la console (et de ses Joy-Con). Moins…

La dernière mise à jour de la Nintendo Switch 2 massacre l’autonomie de la console en mode portable

La récente mise à jour système pour la Nintendo Switch 2 propose une amélioration des performances du mode portable, mais en sacrifiant l’autonomie de la console. Il y a quelques…