VPN gratuits : attention, ce malware peut voler vos informations bancaires

Les chercheurs en sécurité informatique de Proofpoint ont découvert la présence d'un malware au sein de VPN gratuits et d'autres logiciels antivirus. Ce maliciel est capable de voler vos informations bancaires. En outre, le logiciel malveillant peut miner des cryptomonnaies pour le compte des opérateurs.

Après le malware détecté sur WhatsApp par les chercheurs d'ESET, c'est au tour des experts en sécurité informatique de Proofpoint de mettre la main sur un autre maliciel. Baptisé DanaBot, il sévit actuellement au sein de certains VPN gratuits, de logiciels antivirus, ou de jeux multijoueurs en ligne. DanaBot a été fréquemment utilisé par des hackers entre mai 2018 et juin 2020, avant de disparaître subitement de la circulation.

D'après les chercheurs de Proofpoint, DanaBot est maintenant diffusé sur des sites internet qui offrent des logiciels piratés ou crackés. Ce trojan est capable de voler les coordonnées bancaires d'un utilisateur. “Pendant presque deux ans, DanaBot était l'un des malwares bancaires les plus utilisés dans le paysage de la cybercriminalité“, assurent les experts.

À lire également : Malware Android – désinstallez ces 24 applications du Play Store, elles vous espionnent !

DanaBot revient après plusieurs mois de silence

“De nombreux opérateurs et cybercriminels l'ont distribué et utilisé pour cibler des données financières dans de nombreux pays. Milieu 2020, l'activité de DanaBot s'est stoppée. Certains opérateurs qui avaient l'habitude de l'utiliser ont poursuivi leur campagne en utilisant d'autres malwares bancaires comme Zloader. Difficile de savoir s'il s'agit du Covid-19, de la concurrence avec d'autres logiciels malveillants, ou d'une période de développement qui a causé cette disparition, mais il semble que DanaBot soit de retour et essaie de reprendre sa place sur le terrain”, conclut Proofpoint.

Il s'agit de la quatrième version de DanaBot et vise notamment les institutions financières aux États-Unis, au Royaume-Uni, en Australie, en Italie, en Pologne, en Ukraine et au Mexique. “Le retour de DanaBot est intéressant et j'encourage vivement les organisations à le remettre dans leur radar. Nos prédictions nous poussent à penser que les affiliés de DanaBot vont continuer à se développer et que des campagnes d'emails malveillants vont se remettre à l'exploiter massivement dans les prochains mois”, précise Sherrod DeGrippo, directrice des menaces émergentes chez Proofpoint.

Elle poursuit : “La référence aux cryptomonnaies pourrait également signaler que l'acteur de la menace se prépare à de futures campagnes visant à dérober des portefeuilles ou des identifiants pour des sites de cryptomonnaies populaires, comme il le fait pour les identifiants bancaires traditionnels”. Les équipes de Proofpoint conseillent aux utilisateurs d'éviter des logiciels piratés dans lesquels DanaBot peut se glisser.

Source : TechRadar