NordVPN : des faux sites propagent un dangereux malware bancaire

 

Des pirates profitent de la popularité de NordVPN pour diffuser Win32.Bolik.2, un malware bancaire sur l'ordinateur de leurs victimes. Des faux sites, imitant à la perfection l'interface de celui de NordVPN, propagent en effet des versions vérolées du célèbre VPN. Une fois infiltré sur votre PC, le logiciel malveillant va voler les identifiants de votre compte bancaire. 

nordvpn faux sites propagent malware

NordVPN, le VPN qui permet notamment de regarder le catalogue Netflix US depuis la France, se classe aisément parmi les meilleurs VPN payants du marché. De nombreux internautes font ainsi confiance à Tefinkom & Co, l'entreprise qui développe le VPN, pour naviguer en ligne de façon de totalement sécurisée. D'après les chercheurs de Doctor Web, une firme dédiée à la cybersécurité, des pirates en sont conscients et ont décidé de tirer profit de la notoriété de NordVPN pour générer des profits.

NordVPN : des pirates diffusent un malware destiné à piller votre compte en banque via un faux site

Par le biais de sites factices imitant l'interface de NordVPN, une bande de pirates propagent Win32.Bolik.2, un cheval de Troie conçu pour voler les coordonnées bancaires de ses victimes. Les internautes visés téléchargent en fait le programme d'installation de NordVPN sans se rendre compte qu'un maliciel s'est caché dans le code.

Lire également : Google Play Store – un malware Android se cache dans ces 85 applications

Les faux sites repérés disposent d'un nom de domaine similaire à NordVPN et d'un certificat SSL valide. Avec ce certificat, les pirates ont pu passer leur création en HTTPS. Les navigateurs web ont donc affiché une icône “cadenas” accompagnée de vert. Cette astuce permet aux escrocs d'endormir la vigilance des internautes.

Toujours selon Doctor Web, d'autres logiciels, comme Clip Plus ou Invoice 360, sont également usurpés par les pirates. En général, cette campagne vise des particuliers anglophones. Pour éviter les mauvaises surprises, tapez toujours le nom du site de votre choix dans un moteur de recherche. Pour rappel, le véritable nom de domaine de NordVPN n'est autre que nordvpn.com.

Source : Doctor Web



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
paypal phishing
PayPal : une attaque phishing menace de vider le compte des utilisateurs en France

PayPal est victime d’une nouvelle campagne de phishing. Comme d’habitude, les pirates reprennent l’interface du service de paiement pour piéger les utilisateurs. En prétextant de sécuriser davantage votre compte, les opérateurs espèrent récupérer vos données bancaires.  Après l’attaque phishing menée…