Des pirates profitent de la popularité de NordVPN pour diffuser Win32.Bolik.2, un malware bancaire sur l’ordinateur de leurs victimes. Des faux sites, imitant à la perfection l’interface de celui de NordVPN, propagent en effet des versions vérolées du célèbre VPN. Une fois infiltré sur votre PC, le logiciel malveillant va voler les identifiants de votre compte bancaire. 

nordvpn faux sites propagent malware

NordVPN, le VPN qui permet notamment de regarder le catalogue Netflix US depuis la France, se classe aisément parmi les meilleurs VPN payants du marché. De nombreux internautes font ainsi confiance à Tefinkom & Co, l’entreprise qui développe le VPN, pour naviguer en ligne de façon de totalement sécurisée. D’après les chercheurs de Doctor Web, une firme dédiée à la cybersécurité, des pirates en sont conscients et ont décidé de tirer profit de la notoriété de NordVPN pour générer des profits.

NordVPN : des pirates diffusent un malware destiné à piller votre compte en banque via un faux site

Par le biais de sites factices imitant l’interface de NordVPN, une bande de pirates propagent Win32.Bolik.2, un cheval de Troie conçu pour voler les coordonnées bancaires de ses victimes. Les internautes visés téléchargent en fait le programme d’installation de NordVPN sans se rendre compte qu’un maliciel s’est caché dans le code.

Lire également : Google Play Store – un malware Android se cache dans ces 85 applications

Les faux sites repérés disposent d’un nom de domaine similaire à NordVPN et d’un certificat SSL valide. Avec ce certificat, les pirates ont pu passer leur création en HTTPS. Les navigateurs web ont donc affiché une icône « cadenas » accompagnée de vert. Cette astuce permet aux escrocs d’endormir la vigilance des internautes.

Toujours selon Doctor Web, d’autres logiciels, comme Clip Plus ou Invoice 360, sont également usurpés par les pirates. En général, cette campagne vise des particuliers anglophones. Pour éviter les mauvaises surprises, tapez toujours le nom du site de votre choix dans un moteur de recherche. Pour rappel, le véritable nom de domaine de NordVPN n’est autre que nordvpn.com.

Source : Doctor Web

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
McAfee : l’antivirus a une énorme faille de sécurité

L’antivirus McAfee est victime d’une énorme faille de sécurité qui permet de contourner les mécanismes d’autodéfense du logiciel sur Windows. Et d’exécuter du code arbitraire dans le contexte des services McAfee. Une nouvelle faille critique touche trois éditions de l’antivirus…

Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…