Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
DanaBot : Le malware caché dans des antivirus et des VPN gratuits
Publié leLe malware DanaBot, repéré pour la première fois en 2018, est de retour. Des chercheurs en sécurité de Proofpoint ont découvert qu’une nouvelle version du logiciel malveillant était distribuée dans des VPN gratuits, des versions crackées de jeux multijoueurs, et même des antivirus. Le malware avait disparu de la circulation en juin 2020.
Un malware mis en stand-by par la Covid-19 ?
Selon les experts en cybersécurité de Proofpoint, ce cheval de Troie bancaire a déjà ciblé de nombreux établissements financiers aux quatre coins du monde : aux États-Unis, en Europe (Italie, Pologne, Ukraine, Royaume-Uni), en Australie ou encore au Mexique. Très actif depuis mai 2018, il a finalement disparu des radars en juin 2020. Proofpoint explique qu’une possible concurrence avec d’autres logiciels malveillants, une période développement ou la crise sanitaire pourraient être à l’origine de cette disparition temporaire.
Distribué sur des sites de type Warez
DanaBot est actuellement diffusé sur des sites distribuant des versions de logiciels piratés et des cracks. Proofpoint l’a retrouvé dans une version piratée d’Adobe Photoshop CC 2021, mais le malware est aussi dissimulé dans des logiciels de traitement de texte, des jeux, des VPN ou encore des antivirus.
Pour rappel, DanaBot est en mesure de subtiliser les coordonnées bancaires des utilisateurs à leur insu. Ces informations sont généralement vendues sur des plateformes au marché noir et sont rarement utilisées pour exiger une rançon. De par sa nature modulaire, DanaBot permet aussi de télécharger des composants malveillants supplémentaires optimisant les attaques et augmentant la flexibilité du logiciel.
Polyvalent, le logiciel pourrait être également utilisé pour dérober des portefeuilles ou des identifiants sur des sites de cryptomonnaies populaires. Sherrod Degrippo, directrice des menaces émergentes chez Proofpoint, estime que de futures campagnes d’emails malveillants basées sur cette souche de malware vont continuer à se développer dans les prochains mois. La société spécialisée en cybersécurité conseille aux internautes d’éviter les logiciels piratés. Nous vous recommandons de vous armer d’un bon antivirus et de la plus grande prudence si vous utilisez de tels logiciels.
Source : Proofpoint et Malpedia
User Review
( vote)Laisser un commentaire
Autres articles sur le même sujet
WhatsApp travaille actuellement sur plusieurs fonctionnalités destinées à améliorer l’expérience des utilisateurs et à renforcer la sécurité des échanges. Ces…
Retrouvez les offres promotionnelles dénichées régulièrement par nos équipes sur le matériel informatique, High-Tech, vidéo et Hi-fi, et profitez de…
Parallèlement à sa nouvelle politique de confidentialité qui fait polémique, WhatsApp travaille également sur de nouvelles fonctionnalités. Récemment, la société…
Surfer sur le web depuis son smartphone est devenu monnaie courante, notre ami Google bien intégré à nos Android nous…
Comments (2)
Bonjour Nicolas
Je suis comme vous, je m’interesse à la cyber sécurité mais je n’y connais pas grand chose.
Je souhaite savoir oùu sont cachés les malware dans les VPN gratuit.
Merci pour votre answer
Bonjour,
Les logiciels malveillants (malware) sont dissimulés par les cybercriminels dans le code des applications piratées. Cependant, parfois ils sont simplement placés dans des archives et portent le nom d’un logiciel qui semble inoffensif. En règle générale, ces tentatives de dissimulation sont vite déjouées par les bons antivirus. En cas de doute, vous pouvez également uploader le fichier suspect (sans l’ouvrir) sur le site virustotal.com.