NordVPN : des faux sites propagent un dangereux malware bancaire

Des pirates profitent de la popularité de NordVPN pour diffuser Win32.Bolik.2, un malware bancaire sur l’ordinateur de leurs victimes. Des faux sites, imitant à la perfection l’interface de celui de NordVPN, propagent en effet des versions vérolées du célèbre VPN. Une fois infiltré sur votre PC, le logiciel malveillant va voler les identifiants de votre compte bancaire. 

nordvpn faux sites propagent malware

NordVPN, le VPN qui permet notamment de regarder le catalogue Netflix US depuis la France, se classe aisément parmi les meilleurs VPN payants du marché. De nombreux internautes font ainsi confiance à Tefinkom & Co, l’entreprise qui développe le VPN, pour naviguer en ligne de façon de totalement sécurisée. D’après les chercheurs de Doctor Web, une firme dédiée à la cybersécurité, des pirates en sont conscients et ont décidé de tirer profit de la notoriété de NordVPN pour générer des profits.

NordVPN : des pirates diffusent un malware destiné à piller votre compte en banque via un faux site

Par le biais de sites factices imitant l’interface de NordVPN, une bande de pirates propagent Win32.Bolik.2, un cheval de Troie conçu pour voler les coordonnées bancaires de ses victimes. Les internautes visés téléchargent en fait le programme d’installation de NordVPN sans se rendre compte qu’un maliciel s’est caché dans le code.

Lire également : Google Play Store – un malware Android se cache dans ces 85 applications

Les faux sites repérés disposent d’un nom de domaine similaire à NordVPN et d’un certificat SSL valide. Avec ce certificat, les pirates ont pu passer leur création en HTTPS. Les navigateurs web ont donc affiché une icône « cadenas » accompagnée de vert. Cette astuce permet aux escrocs d’endormir la vigilance des internautes.

Toujours selon Doctor Web, d’autres logiciels, comme Clip Plus ou Invoice 360, sont également usurpés par les pirates. En général, cette campagne vise des particuliers anglophones. Pour éviter les mauvaises surprises, tapez toujours le nom du site de votre choix dans un moteur de recherche. Pour rappel, le véritable nom de domaine de NordVPN n’est autre que nordvpn.com.

Source : Doctor Web

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…

NordVPN : des faux sites propagent un dangereux malware bancaire

Des pirates profitent de la popularité de NordVPN pour diffuser Win32.Bolik.2, un malware bancaire sur l’ordinateur de leurs victimes. Des faux sites, imitant à la perfection l’interface de celui de NordVPN, propagent en effet des versions vérolées du célèbre VPN. Une…

Impots.gouv : environ 2000 comptes victimes d’un piratage

Les comptes impots.gouv d’environ 2000 administrés ont subi un piratage : des pirates sont parvenus à accéder aux déclarations d’impôts et les modifier. Les agents de Bercy affirment avoir néanmoins pu reprendre rapidement le contrôle de la situation et avertir…

WhatsApp, Skype et Slack sont victimes d’une faille de sécurité

WhatsApp, Skype et Slack sont vulnérables. Ces trois logiciels reposent sur la technologie Electron, qui présente une importante faille de sécurité. Les développeurs ont été prévenus, mais ils font pour l’instant la sourde oreille et aucun correctif n’a été déployé…