NordVPN est sans doute l'un des VPN les plus populaires du marché - ceux qui traînent sur YouTube ne diront sans doute pas le contraire. Un VPN tellement populaire, que certains pirates ont décidé d'utiliser sa réputation pour nuire aux internautes.
Comme l'explique NordVPN dans son communiqué, un faux de son site a en effet été crée et diffusé sur la toile. Seulement voilà : ce dernier était utilisé pour propager Win32.Bolik.2, un « Trojan » très sournois dont le but est le vol d'informations bancaires. L'équipe de NordVPN indique avoir réussi à le faire fermer pour le moment.
Un faux site web pour piéger les utilisateurs
Dans son communiqué, NordVPN explique ainsi qu'un faux site reprenant l'ensemble du design de son service a été mis en ligne et repéré par Dr Web. Or, celui-ci diffusait en réalité un « Trojan » nommé Win32.Bolik.2, permettant notamment le vol d'informations liées « aux systèmes client bancaires ».L'arnaque est d'autant plus malicieuse que les pirates utilisent la méthode du faux nom de domaine, presque similaire à celui de NordVPN, de manière à piéger les internautes distraits. D'autant plus que le certificat SSL du site frauduleux est valide et a été délivré par Let's Encrypt, reconnu dans le milieu.
Ce sont majoritairement des internautes anglophones qui ont été piégés par ce faux site Nord VPN, qui aurait reçu des milliers de visites depuis sa mise en ligne le 3 août dernier.
NordVPN, l'appât idéal pour les pirates
Le choix de NordVPN comme couverture ne semble pas dû au hasard. Voilà plusieurs mois que ce service d'anonymisation sur Internet connaît un véritable succès, notamment grâce aux campagnes marketing souvent partagées par les vidéastes sur YouTube.Autant dire l'appât idéal pour diffuser le Trojan Win32.Bolik.2 auprès des nombreux intéressés par le service. De quoi se rappeler que la présence d'un certificat valide ne rime pas forcément avec sécurité et qu'il faut rester prudent lors de vos achats en ligne.
Source : NordVPN
