Taper “VPN gratuit” dans Google peut sembler anodin. Pourtant, cette simple recherche suffit parfois à déclencher l’installation d’un logiciel malveillant sur votre machine, sans que vous vous en rendiez compte. Des cybercriminels exploitent les résultats sponsorisés pour faire passer des malwares pour des outils légitimes.
A l’aide d’une technique nommée « SEO poisoning », les hackers arrivent en tête des résultats de recherche sur les navigateurs Web, en faisant passer leur offre fallacieuse pour des services de cybersécurité, tels que des VPN, pour légitimes. Fort heureusement, des solutions sérieuses pour renforcer votre cybersécurité au quotidien, dans un contexte personnel comme professionnel, sont à votre main.
Passons à présent à cette nouvelle cybermenace, et pourquoi elle doit particulièrement être prise au sérieux par les employeurs, comme les employés.
Storm-2561 : quand Google devient un vecteur d’attaque
Vous avez pu le suivre chez Clubic, une nouvelle menace est fortement active du côté des fournisseurs de suites de cybersécurité pour professionnels.
Un groupe cybermalveillant, nommé Storm-2561, sévit en ligne selon la méthode du « SEO poisoning ». Concrètement, à l’aide d’un référencement optimisé, des pirates en ligne piègent des internautes en reprenant les offres pour des suites de cybersécurité, dont des réseaux virtuels privés (VPN).
Les cibles sont des professionnels, puisque les solutions qui sont parasitées sont les fournisseurs Cisco, Check Point, Fortinet, Ivanti, SonicWall, Sophos ou encore WatchGuard.
Le principe est donc, pour ces hackers, de faire apparaître en numéro 1 sur votre navigateur Web leur page VPN, en lieu et place de la solution légitime que vous recherchez.
En cliquant sur la page, vous êtes redirigés vers GitHub et invités à télécharger la solution en question. Tout paraît potentiellement normal.
Or, lorsque le téléchargement se lance, un logiciel malveillant nommé Hyrax, qui collecte vos données à votre insu, est inclus avec le fichier .zip initialement légitime ; toujours signé comme tel par le fournisseur, mais révoqué depuis.
L’étape suivante est stratégique, car pour parfaire l’installation, l’utilisateur est invité à entrer ses identifiants professionnels, ce qu’Hyrax se charge de malicieusement collecter à votre insu.
Enfin, le téléchargement se bloque et échoue du côté de votre VPN, et les pirates en ligne ont l’excellente idée de vous envoyer directement sur la page légitime de Cisco ou autre Fortinet.
Le tour est joué de leur côté, et le malware, inscrit dans la clé de registre Windows OnceRun, se relance ainsi à chaque redémarrage de votre machine.
Hyrax est ainsi en mesure de dérober vos cookies, votre historique de recherche, voire vos identifiants.
Alors, pour éviter que vos identifiants professionnels se retrouvent entre des mains indésirables, commencez par fournir systématiquement, du côté du service informatique, une page d’accès légitime et vérifiée pour télécharger la solution professionnelle employée par l’entreprise.
Prenez le temps d’activer une authentification multifacteur sur vos appareils, qui compliquera fortement la tâche des pirates en ligne.
Enfin, équipez-vous avec une suite de cybersécurité efficace, comportant également un antivirus.
Comment choisir un VPN de confiance ?
Une suite de cybersécurité telle que Proton VPN Plus, qui décroche la note de 9,7/10 en conclusion de l’avis indépendant de Clubic, est un service performant, y compris pour un usage professionnel.
Cela, notamment, dès le téléchargement de votre réseau virtuel privé. Celui-ci se déroule exclusivement sur son site internet à l’adresse suivante, ou les magasins d’app’ légitimes tels que l’App Store ou le Google Play Store. Cela, sans passage par GitHub, ou autre hébergeur tiers.
De plus, vos données sont sécurisées avec Proton VPN Plus. Cette solution est open-source, auditée de manière indépendante, et applique une ferme politique de non-journalisation à votre égard et repose sur le droit suisse.
Dans votre suite Proton VPN Plus, vous disposez d’une connexion solide, à partir du protocole de sécurité mis au point par Proton AG, Stealth, pour faire naviguer vos requêtes en ligne en toute confidentialité.
Profitez également de NetShield, l’une des fonctionnalités incluses dans votre suite Proton VPN Plus, pour lutter contre les menaces en ligne. Ainsi, vous n’avez plus qu’à choisir l’un des 16 800 serveurs de Proton VPN avant chacune de vos navigations en ligne pour renforcer votre cyberconfidentialité au quotidien.
En ce moment, vous pouvez obtenir 2 ans d’abonnement à la suite Proton VPN Plus avec une réduction de -70 % par rapport au prix de la souscription mensuelle, en partenariat avec Clubic.
Accroître votre cybersécurité sur 10 appareils simultanément à seulement 2,99 €/mois, au lieu de 9,99 €/mois, est à votre main pour les 24 prochains mois, avec, au besoin, une garantie satisfait ou remboursé de 30 jours accompagnant votre souscription.
- storage16838 serveurs
- language127 pays couverts
- lan10 connexions simultanées
- moodEssai gratuit 30 jours
- thumb_upAvantage : le plus sécurisé
Proton VPN fait partie des services qui ont le plus monté en puissance ces dernières années. Longtemps perçu comme un outil de niche pour les profils les plus exposés, il s’appuie aujourd’hui sur une politique no-log confirmée par audit, une infrastructure Secure Core travaillée et des applications open source bien finies. Grâce à ses récentes optimisations réseau et à son VPN Accelerator, ce service offre désormais des performances comparables à celles des meilleurs VPN du marché, tout en gardant un niveau de confidentialité très au-dessus de la moyenne.
- Niveau de sécurité et de confidentialité parmi les plus élevés
- Interface moderne et soignée sur desktop comme sur mobile
- Serveurs optimisés pour le streaming et le P2P
- Protocole Stealth adapté aux réseaux les plus restrictifs
- VPN Accelerator efficace sur les débits
- Tarifs plus élevés que ceux de certains concurrents grand public
- Support technique principalement en anglais, avec des délais de réponse variables
