Taper “VPN gratuit” dans Google peut sembler anodin. Pourtant, cette simple recherche suffit parfois à déclencher l’installation d’un logiciel malveillant sur votre machine, sans que vous vous en rendiez compte. Des cybercriminels exploitent les résultats sponsorisés pour faire passer des malwares pour des outils légitimes.
A l’aide d’une technique nommée « SEO poisoning », les hackers arrivent en tête des résultats de recherche sur les navigateurs Web, en faisant passer leur offre fallacieuse pour des services de cybersécurité, tels que des VPN, pour légitimes. Fort heureusement, des solutions sérieuses pour renforcer votre cybersécurité au quotidien, dans un contexte personnel comme professionnel, sont à votre main.
Passons à présent à cette nouvelle cybermenace, et pourquoi elle doit particulièrement être prise au sérieux par les employeurs, comme les employés.
Storm-2561 : quand Google devient un vecteur d’attaque
Vous avez pu le suivre chez Clubic, une nouvelle menace est fortement active du côté des fournisseurs de suites de cybersécurité pour professionnels.
Un groupe cybermalveillant, nommé Storm-2561, sévit en ligne selon la méthode du « SEO poisoning ». Concrètement, à l’aide d’un référencement optimisé, des pirates en ligne piègent des internautes en reprenant les offres pour des suites de cybersécurité, dont des réseaux virtuels privés (VPN).
Les cibles sont des professionnels, puisque les solutions qui sont parasitées sont les fournisseurs Cisco, Check Point, Fortinet, Ivanti, SonicWall, Sophos ou encore WatchGuard.
Le principe est donc, pour ces hackers, de faire apparaître en numéro 1 sur votre navigateur Web leur page VPN, en lieu et place de la solution légitime que vous recherchez.
En cliquant sur la page, vous êtes redirigés vers GitHub et invités à télécharger la solution en question. Tout paraît potentiellement normal.
Or, lorsque le téléchargement se lance, un logiciel malveillant nommé Hyrax, qui collecte vos données à votre insu, est inclus avec le fichier .zip initialement légitime ; toujours signé comme tel par le fournisseur, mais révoqué depuis.
L’étape suivante est stratégique, car pour parfaire l’installation, l’utilisateur est invité à entrer ses identifiants professionnels, ce qu’Hyrax se charge de malicieusement collecter à votre insu.
Enfin, le téléchargement se bloque et échoue du côté de votre VPN, et les pirates en ligne ont l’excellente idée de vous envoyer directement sur la page légitime de Cisco ou autre Fortinet.
Le tour est joué de leur côté, et le malware, inscrit dans la clé de registre Windows OnceRun, se relance ainsi à chaque redémarrage de votre machine.
Hyrax est ainsi en mesure de dérober vos cookies, votre historique de recherche, voire vos identifiants.
Alors, pour éviter que vos identifiants professionnels se retrouvent entre des mains indésirables, commencez par fournir systématiquement, du côté du service informatique, une page d’accès légitime et vérifiée pour télécharger la solution professionnelle employée par l’entreprise.
Prenez le temps d’activer une authentification multifacteur sur vos appareils, qui compliquera fortement la tâche des pirates en ligne.
Enfin, équipez-vous avec une suite de cybersécurité efficace, comportant également un antivirus.
Comment choisir un VPN de confiance ?
Une suite de cybersécurité telle que Proton VPN Plus, qui décroche la note de 9,7/10 en conclusion de l’avis indépendant de Clubic, est un service performant, y compris pour un usage professionnel.
Cela, notamment, dès le téléchargement de votre réseau virtuel privé. Celui-ci se déroule exclusivement sur son site internet à l’adresse suivante, ou les magasins d’app’ légitimes tels que l’App Store ou le Google Play Store. Cela, sans passage par GitHub, ou autre hébergeur tiers.
De plus, vos données sont sécurisées avec Proton VPN Plus. Cette solution est open-source, auditée de manière indépendante, et applique une ferme politique de non-journalisation à votre égard et repose sur le droit suisse.
Dans votre suite Proton VPN Plus, vous disposez d’une connexion solide, à partir du protocole de sécurité mis au point par Proton AG, Stealth, pour faire naviguer vos requêtes en ligne en toute confidentialité.
Profitez également de NetShield, l’une des fonctionnalités incluses dans votre suite Proton VPN Plus, pour lutter contre les menaces en ligne. Ainsi, vous n’avez plus qu’à choisir l’un des 16 800 serveurs de Proton VPN avant chacune de vos navigations en ligne pour renforcer votre cyberconfidentialité au quotidien.
En ce moment, vous pouvez obtenir 2 ans d’abonnement à la suite Proton VPN Plus avec une réduction de -70 % par rapport au prix de la souscription mensuelle, en partenariat avec Clubic.
Accroître votre cybersécurité sur 10 appareils simultanément à seulement 2,99 €/mois, au lieu de 9,99 €/mois, est à votre main pour les 24 prochains mois, avec, au besoin, une garantie satisfait ou remboursé de 30 jours accompagnant votre souscription.
- storage19200 serveurs
- language139 pays couverts
- lan10 connexions simultanées
- moodEssai gratuit 30 jours
- thumb_upAvantage : le plus sécurisé
Proton VPN reste l’un des services les plus cohérents du marché pour qui place la confidentialité au premier plan. Le fournisseur suisse combine des applications bien finies, un excellent VPN gratuit, des outils solides contre la censure et une infrastructure pensée avec un vrai souci de transparence. Les performances tiennent bien la route, surtout sur les localisations proches, et l’ensemble inspire confiance. Le service reste en revanche un peu plus cher que plusieurs concurrents grand public, avec un support encore inégal selon l’urgence des demandes.
- Haut niveau de sécurité et de confidentialité
- Une version gratuite convaincante
- Stealth et Secure Core bien pensés pour les environnements restrictifs
- Très bonnes performances en Europe
- Applications soignées sur desktop et mobile
- Tarifs plus élevés que plusieurs concurrents grand public
- Support surtout en anglais, avec des délais variables
- Performances moins convaincantes sur certaines destinations lointaines
