Des hackers rendent leur malware invisible grâce à un VPN

Un groupe de pirate chinois a réussi à diffuser un malware sans qu'il soit détecté par les logiciels de sécurité en le signant avec le certificat d'un VPN. Cela le rend invisible pour les anti-virus et assimilés.

Malware invisible avec certificat VPN
Crédits : 123RF

Les hackers et les logiciels de sécurité jouent constamment au chat et à la souris. Les premiers veulent passer entre les mailles du filet, et les derniers veulent les coincer avant qu'ils n'occasionnent des dégâts. Sur les smartphones Android, ça passe parfois par l'utilisation d'une astuce toute simple. Sur ordinateur, un groupe de pirates chinois a eu une idée originale pour rendre leur malware invisible. Ils se sont servis du certificat (légitime) d'un VPN.

Un certificat électronique est une sorte de signature officielle pour s'assurer de l’identité de la personne ou entreprise derrière un document ou, ici, un logiciel. Il comprend diverses informations comme le nom de l'entité, une date de validité, le système de chiffrement associé… Si un programme est doté d'un certificat valide, les anti-virus n'ont aucune raison de le suspecter d'être infecté et ne réagissent donc pas après analyse. C'est ce qu'il s'est passé avec ce malware.

Un malware signé avec le certificat d'un VPN devient indétectable par les anti-virus

“Signées” avec le certificat du VPN Ivacy, produit par l'entreprise PMG PTE LTD de Singapour, des archives en apparence légitimes ont pu embarquer des fichiers infectés sans être repérées. On trouve des noms connus comme Adobe Creative Cloud, MacAfee VirusScan ou Microsoft Edge. En croyant installer le logiciel associé, la victime ouvre en réalité la porte au malware sur sa machine.

Lire aussi – Attention, ce ransomware se déguise en solution de cybersécurité pour voler toutes vos données

Les hackers chinois visaient visiblement l'Asie du Sud-Est, et plus particulièrement le secteur des jeux de hasard. Le malware était prévu pour ne pas se déclencher en France, Allemagne, Russie, Inde, Canada, Royaume-Uni et États-Unis. Le but était de réduire les chances de détection, mais le système a été mal implanté. Selon les équipes à l'origine de la découverte, les certificats de signature du VPN ont sûrement été volés à la société concernée. “Une technique habituelle” pour les pirates de l'Empire du Milieu selon elles.

Source : Bleeping Computer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

NordVPN casse ses prix jusqu’à -77 % pour les French Days : il sera bientôt trop tard pour profiter de cette offre

NordVPN est en promotion jusqu’au 5 mai à l’occasion des French Days : jusqu’à 77 % de réduction sur ses différentes formules. Disponible à partir de 2,87 € par mois, c’est…

Des batteries plus écologiques, une mise à jour majeure pour Android Auto, c’est le récap’ de la semaine

L’industrie mise sur des batteries sans lithium, Android Auto comble enfin un manque historique, Windows 11 peaufine son interface, c’est le récap’ de la semaine. Cette semaine, le secteur de…

38% de réduction sur le Ryzen 7 9800X3D : le roi des processeurs gaming est à un très bon prix et il faut faire vite

Le Ryzen 7 9800X3D est devenu la référence pour les configurations gaming. Avec le code promo PHDFR30 sur AliExpress, il passe à 325,48 € au lieu de 529,90 € à…

Amazon lance sa French Week et les prix s’effondrent : les offres à ne pas manquer

Amazon lance la French Week, sa propre version des French Days qui se déroule du 29 avril au 5 mai 2026. Pendant une semaine, le site propose deux codes promo…

Choice Day AliExpress : les offres à ne pas rater en mai 2026

Comme chaque mois, AliExpress débute de mai avec son opération Choice Day qui fait chuter les prix sur toute la boutique. C’est le moment idéal pour réaliser d’importantes économies sur…

Le casque JBL Live 770NC passe sous les 55 € : un son exceptionnel et la réduction de bruit active à ce prix

Le JBL Live 770NC est le casque parfait pour ceux qui veulent un modèle à réduction de bruit efficace, beaucoup moins cher que les mastodontes comme le Sony WH-1000XM6. Il…

216 € de remise sur le Pixel 9a chez Amazon, mais ça ne va pas durer

Toujours aussi populaire, le Pixel 9a est l’un des meilleurs smartphones dans sa gamme de prix. Et avec 216 € de réduction, il devient encore plus intéressant. Voir l’offre sur…

L’explorateur de fichiers de Windows 11 s’améliore avec la dernière mise à jour

Microsoft a déployé une nouvelle mise à jour intéressante pour Windows 11. Celle-ci améliore l’explorateur de fichiers sur plusieurs points. Vous pouvez d’ores et déjà installer la mise à jour…

Instagram fait la chasse aux contenus peu intéressants, voici les nouvelles règles

Instagram va privilégier la mise en avant de publications originales. Les contenus qui sont repris d’un autre compte sans plus-value seront sanctionnés par l’algorithme du réseau social. Marre de voir…

Samsung confirme ses lunettes connectées et évoque de nouveaux écouteurs sans fil très différents

2026 pourrait être une année charnière pour Samsung sur le marché des wearables, ces accessoires connectés qu’on porte sur soi. Ses premières lunettes sont confirmées, tandis que des écouteurs sans…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.