Diffusion de faux logiciels pour infiltration malveillante

Posted On 23 Fév 2020

Tag: faux vpn, filoutage, hameçonnage, usurpation

Faux ProtonVPN, faux lanceur de jeux Epic Games et collection de kits phishing. Les pirates diffusent des codes malveillants sous l’identité de marques légitimes.

Les amateurs de jeux vidéo de la marque Epic Games (Fortnite) doivent redoubler de vigilance après la découverte d’un faux lanceur de l’éditeur. Des pirates ont trouvé le moyen de diffuser une copie de cet outil. Sauf que derrière le logo Epic Games, une fraude. Le logiciel n’exécute pas votre vidéo game préféré mais le code pirate LokiBot.

Si l’attaque a été rapidement endiguée, plusieurs centaines de joueurs se sont faits piéger. Cette cochonnerie numérique, elle se vend quelques centaines de dollars dans le black market, est multitâches. Il peut lancer un chiffrement de vos fichiers mode « ransomware« . Il intercepte les mots de passe qui ont pu être sauvegardés dans votre ordinateur, vos navigateurs … Il est capable de copier les informations sauvegardées (fichier Word, Excel, PDF …) ou encore d’envoyer à son « conducteur » les frappes orchestrées sur votre clavier.

Proton VPN

L’autre usurpation détectée ces derniers jours, un faux VPN Proton. La société Suisse, auteure de l’indispensable service de courriel électronique chiffré, Proton Mail, offre depuis quelques mois un VPN. L’outil permet de surfer de manière anonyme, sans laisser de tracer pouvant nuire à votre envie de discrétion numérique. Deux millions d’utilisateurs de part le monde. Autant dire que les pirates ne perdent pas de vue l’outil et les clients. ZATAZ a d’ailleurs eu contact avec Proton Mail, début février, après la découverte de milliers de comptes proposés par des pirates dans le black market. L’entreprise, en deux cuillères à pot, a réglé ce problème de phishing avec l’aide de votre serviteur.

En ce qui concerne le problème de fraude par le biais d’un faux site ProtonVPN, c’est la société Russe Kaspersky qui a découvert le pot aux roses. En lieu et place de l’adresse officiel ProtonVPN.com, les pirates avaient enregistré l’url en .store. Un clone qui diffusait le malware AZORult via le faux fichier d’installation de Proton VPN.

Clone et hameçonnage

Dans l’une de mes enquêtes dans le darknet, j’ai pu mettre la main sur 42 kits de phishings différents. Des outils permettant d’usurper des sites tels que ProtonMail, Steam, … Des kits commercialisés, pour certains, jusqu’à une centaine de dollars. Les tarifs variant sur l’originalité du clone, la version (2018/2019/2020) … Autant dire que la guerre des clones rapporte beaucoup d’argent aux forces obscures des Internet. Prudence !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.