Un nouveau logiciel malveillant se propage via des applications VPN infectées pour prendre le contrôle de votre appareil : découvrez comment vous protéger et sécuriser votre appareil face à cette menace.
Tl;dr
- Un nouveau malware, PLAYFULGHOST, a été identifié.
- PLAYFULGHOST utilise diverses techniques de collecte d’informations et est distribué par phishing ou SEO poisoning.
- Des recommandations pour se protéger de PLAYFULGHOST sont fournies.
Un nouveau danger dans le monde du cybercrime : PLAYFULGHOST
Une nouvelle menace plane sur le cyberespace. Des chercheurs en cybersécurité ont identifié un logiciel malveillant (malware) du nom de PLAYFULGHOST. Ce dernier a la capacité de collecter des informations par le biais de diverses techniques : capture d’écran, capture audio, coquille distante (permettant à l’attaquant de lancer des attaques supplémentaires), enregistrement des frappes au clavier et transfert et exécution de fichiers.
PLAYFULGHOST est connu pour être distribué via des techniques de phishing ou de SEO poisoning qui distribuent ensuite des applications VPN trompeuses. Les victimes sont généralement attirées par un courrier électronique de phishing mentionnant une violation de code de conduite, un problème ou un enjeu. Ce malware est également connu pour utiliser des techniques de SEO poisoning afin de diffuser une version malveillante d’une application VPN légitime comme LetsVPN.
Les capacités de PLAYFULGHOST
Ce malware peut s’installer de manière persistante sur l’hôte de quatre manières différentes : clé d’exécution du registre, tâche planifiée, dossier de démarrage de Windows et service Windows. Il peut collecter une quantité importante de données, y compris les frappes au clavier et les captures d’écran. Il est également capable de collecter des informations audio, des informations de compte QQ, des produits de sécurité installés, le contenu du presse-papiers et les métadonnées du système.
Comme PLAYFULGHOST utilise le phishing comme technique, la meilleure façon de l’éviter est de connaître les techniques courantes de phishing et de s’assurer que vous pouvez les détecter. Ne donnez jamais vos informations personnelles à des sites web ou à des entreprises dont vous n’êtes pas sûr de la légitimité. Ne cliquez jamais sur un lien ou une pièce jointe inattendue. Si vous connaissez l’expéditeur, contactez-le directement pour savoir ce qu’il a envoyé et pourquoi avant de cliquer.
Il est important de maintenir les meilleures pratiques avec vos comptes en ligne : ne réutilisez jamais de mots de passe, souvenez-vous que vous pouvez toujours utiliser un gestionnaire de mots de passe pour aider à sécuriser vos mots de passe. Utilisez l’authentification à deux facteurs lorsque cela est possible. Gardez à jour l’un des meilleurs logiciels antivirus sur tous vos appareils – à la fois votre PC et même votre appareil mobile.
Source link
