Google met en garde les internautes. Les résultats de recherche de Google sont actuellement envahis par des sites web malveillants mettant en avant des outils VPN frauduleux. Pour piéger les utilisateurs, les cybercriminels ont développé des sites qui proposent de télécharger des VPN populaires, comme LetsVPN.
À lire aussi : Attaque en cours sur Google Chrome – des extensions compromises siphonnent vos données
Le malware Playfulghost
Malheureusement, ces sites permettent de télécharger des itérations malveillantes des VPN. Dans le code de ces versions factices, les pirates ont en effet glissé un dangereux malware, baptisé Playfulghost.
Une fois déployé sur l’ordinateur de ses cibles, le virus va prendre le contrôle total de celui-ci. Comme l’expliquent les chercheurs de Google, Playfulghost est doté d’un module de prise de contrôle similaire à celui de Gh0st RAT (Remote Access Terminal), un logiciel malveillant utilisé pour contrôler une machine à distance en activité depuis 2008. Google décrit d’ailleurs le virus comme une « porte dérobée qui partage des fonctionnalités avec Gh0st RAT ». Playfulghost est d’ailleurs une variante née de la mise à disposition du code source de Gh0st RAT par ses créateurs.
Avec le module de contrôle, les pirates peuvent notamment ouvrir, supprimer et créer de nouveaux fichiers sur la machine. Pire, le virus peut réaliser des captures d’écran ou audio de tout ce qu’il se passe sur le PC. Enfin, le malware contient un enregistreur de frappes, un outil qui peut enregistrer tout ce qu’un utilisateur tape sur son clavier. Il est utilisé pour voler des données personnelles et sensibles, comme des mots de passe et des identifiants. En d’autres termes, Playfulghost est une sérieuse menace pour la vie privée et la confidentialité des internautes.
Le danger de l’empoisonnement SEO
Pour s’assurer que leurs sites s’affichent en bonne position dans les résultats de Google, les cybercriminels s’appuient sur une tactique appelée « l’empoisonnement SEO ». Cette stratégie malveillante, de plus en plus utilisée par les criminels, vise à manipuler les moteurs de recherche pour propulser des sites web malveillants en tête des résultats. Les cybercriminels exploitent les méthodes classiques du SEO (Search Engine Optimization), telles que l’intégration de mots-clés ciblés dans le tromper les algorithmes et positionner leurs faux sites parmi les premiers sur Google.
Cette stratégie est redoutable. En général, les internautes ne se méfient pas des sites qui s’affichent en tête des résultats d’un moteur de recherche. Ils partent du principe que les sites mis en avant sont forcément fiables. Ce n’est pas le cas. Ce n’est d’ailleurs pas la première fois que le moteur Google est dupé par des hackers. L’an dernier, des pirates ont déjà utilisé le SEO pour diffuser des pubs pour de faux sites de VPN sur Google. Là encore, ces sites permettaient de propager des virus.
Selon les investigations menées par Google, le malware Playfulghost se propage aussi par le biais de mails de phishing. Dans ces cas-là, les pirates cachent parfois le virus dans des images jpg, ce qui permet d’échapper à la détection.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Google
