Un dangereux malware se fait passer pour des logiciels populaires pour voler vos données
Attention lorsque vous téléchargez un nouveau logiciel sur Internet, il pourrait en fait s’agir d’un dangereux malware qui n’aura qu’un but : voler toutes vos données personnelles.
Les chercheurs en cybersécurité de HP Wolf Security ont découvert l’existence d’un nouveau malware, répandu à l’aide de faux logiciels téléchargeables sur Internet. Des pirates ont réussi à recréer de faux sites qui imitent l’apparence de pages de téléchargement de célèbres logiciels, dont notamment Audacity, Blender ou encore GIMP.
Au lieu de télécharger le logiciel, les victimes installent en fait un dangereux malware capable, comme presque toujours, de scanner votre machine à la recherche de vos données personnelles. Récemment, un autre malware se cachait lui dans des logiciels piratés pour collecter vos informations avant de les envoyer vers un serveur. On ne le répètera jamais assez, mais il est essentiel de s’assurer de bien se trouver sur le site officiel d’un fabricant de logiciel avant de télécharger leur produit.
Lire également – ChatGPT est le nouvel outil préféré des pirates russes pour diffuser leurs malwares
Les pirates font la promotion de leurs malwares grâce à des publicités
Comme nous vous le signalions il y a quelques semaines, la nouvelle tendance chez les pirates est l’utilisation de Google Ads pour répandre leurs malwares. C’est exactement ce que font les développeurs de ces faux logiciels, puisque les chercheurs ont découvert que les pirates faisaient la promotion des faux sites Web.
Ainsi, lorsque si vous cherchez par exemple à télécharger Audacity, il est possible que le premier lien en haut de votre page de recherche soit en fait une publicité qui vous redirigera vers la fausse page de téléchargement, et non vers le site officiel du fabricant. C’est pour cela qu’il est toujours important de bien vérifier l’URL du site sur lequel vous vous trouvez, et de toujours être sûrs du lien sur lequel vous cliquez. Ce n’est pas parce que vous cliquez sur le premier lien d’une recherche que vous tomberez sur le site officiel.
Dans le cas d’Audacity, le site héberge un fichier .exe malveillant qui se fait passer pour le programme d'installation du programme. Il est nommé “audacity-win-x64.exe” et pèse plus de 300 Mo. Si vous avez récemment téléchargé ce fichier, il se pourrait bien que votre machine soit déjà infectée.