Les réseaux privés virtuels (VPN) gagnent en popularité parmi les utilisateurs à domicile pour la véritable confidentialité des données, l’activité Internet sécurisée, la capacité de contourner les blocs de contenu régionaux, etc. Si vous n’avez pas encore de VPN, pensez à sauter à bord avec l’un de nos choix réputés.
Malheureusement, les escrocs et les pirates savent que les gens affluent les VPN, et ils veulent exploiter cette tendance autant que possible. Par exemple, il a été récemment découvert que certains VPN ne sont pas aussi sûrs que prévu en raison de certaines vulnérabilités de sécurité.
Et il n’y a pas longtemps, Google lui-même a averti dans un article de blog que les faux VPN sont utilisés pour diffuser un logiciel malveillant appelé « Playfulghost ». Une fois que ce malware atterrit sur votre appareil, il peut prendre le contrôle du système, voler des données personnelles et causer des dommages majeurs.
Comment Playfulghost se propage-t-il?
Selon l’équipe de défense gérée de Google, les attaquants ont distribué de fausses applications VPN infectées par des logiciels malveillants, espérant être téléchargés par des utilisateurs sans méfiance. La distribution de ces fausses applications VPN se produit à travers deux méthodes principales:
Phishing: Les utilisateurs reçoivent des e-mails trompeurs, des messages texte et des messages sur les réseaux sociaux qui contiennent des pièces jointes ou des liens pour télécharger des logiciels malveillants. Dans ce cas, les utilisateurs sont invités à télécharger et à installer une fausse application VPN, qui installe ensuite le malware. Les escrocs aiment Phish, il est donc important de savoir comment reconnaître différentes escroqueries de phishing.
Empoisonnement au moteur de recherche: Lorsque les résultats de recherche de Google sont «empoisonnés», les sites malveillants peuvent se faire passer pour des sites légitimes. Vous pouvez rechercher un VPN gratuit et cliquer sur un lien supérieur pour une marque réputée, sauf que c’est un faux. Vous êtes en fait emmené sur un site Web Imposter et vous finissez par télécharger une fausse application VPN chargée de logiciels malveillants.
À quel point Playfulghost est dangereux?
Playfulghost est considéré comme très dangereux. Il infecte immédiatement les appareils et permet aux attaquants d’accéder à des fichiers, des mots de passe et d’autres données sensibles. Il permet également à la télécommande, accordant aux pirates la possibilité d’effectuer des actions comme les logiciels en cours d’exécution (y compris d’autres logiciels malveillants, comme «boostwave» ou «terminator»).
Selon le billet de blog, Playfulghost est difficile à éliminer une fois qu’il a été introduit. Il est persistant contre diverses mesures de nettoyage, donc la meilleure protection consiste à l’empêcher en premier lieu, de préférence avec la protection des logiciels antivirus fiables.
Être vigilant lors du téléchargement des applications
Si vous envisagez d’utiliser un service VPN, c’est super! Mais soyez prudent. Faites vos recherches, choisissez un service réputé et triple vérifiez avant de télécharger et d’installer quoi que ce soit.
Si jamais vous recevez des e-mails non sollicités avec des pièces jointes ou des liens, ignorez-les et jetez-les immédiatement à la poubelle. Téléchargez uniquement les logiciels à partir de sites officiels et utilisez des tests indépendants, comme notre comparaison des meilleurs VPN, pour déterminer quels services sont les plus dignes de confiance.
