Previous Story
Diffusion de faux logiciels pour infiltration malveillante
Faux ProtonVPN, faux lanceur de jeux Epic Games et collection de kits phishing. Les pirates diffusent des codes malveillants sous l’identité de marques légitimes.
Les amateurs de jeux vidéo de la marque Epic Games (Fortnite) doivent redoubler de vigilance après la découverte d’un faux lanceur de l’éditeur. Des pirates ont trouvé le moyen de diffuser une copie de cet outil. Sauf que derrière le logo Epic Games, une fraude. Le logiciel n’exécute pas votre vidéo game préféré mais le code pirate LokiBot.
Si l’attaque a été rapidement endiguée, plusieurs centaines de joueurs se sont faits piéger. Cette cochonnerie numérique, elle se vend quelques centaines de dollars dans le black market, est multitâches. Il peut lancer un chiffrement de vos fichiers mode « ransomware« . Il intercepte les mots de passe qui ont pu être sauvegardés dans votre ordinateur, vos navigateurs … Il est capable de copier les informations sauvegardées (fichier Word, Excel, PDF …) ou encore d’envoyer à son « conducteur » les frappes orchestrées sur votre clavier.
Proton VPN
L’autre usurpation détectée ces derniers jours, un faux VPN Proton. La société Suisse, auteure de l’indispensable service de courriel électronique chiffré, Proton Mail, offre depuis quelques mois un VPN. L’outil permet de surfer de manière anonyme, sans laisser de tracer pouvant nuire à votre envie de discrétion numérique. Deux millions d’utilisateurs de part le monde. Autant dire que les pirates ne perdent pas de vue l’outil et les clients. ZATAZ a d’ailleurs eu contact avec Proton Mail, début février, après la découverte de milliers de comptes proposés par des pirates dans le black market. L’entreprise, en deux cuillères à pot, a réglé ce problème de phishing avec l’aide de votre serviteur.
En ce qui concerne le problème de fraude par le biais d’un faux site ProtonVPN, c’est la société Russe Kaspersky qui a découvert le pot aux roses. En lieu et place de l’adresse officiel ProtonVPN.com, les pirates avaient enregistré l’url en .store. Un clone qui diffusait le malware AZORult via le faux fichier d’installation de Proton VPN.
Clone et hameçonnage
Dans l’une de mes enquêtes dans le darknet, j’ai pu mettre la main sur 42 kits de phishings différents. Des outils permettant d’usurper des sites tels que ProtonMail, Steam, … Des kits commercialisés, pour certains, jusqu’à une centaine de dollars. Les tarifs variant sur l’originalité du clone, la version (2018/2019/2020) … Autant dire que la guerre des clones rapporte beaucoup d’argent aux forces obscures des Internet. Prudence !
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
