SonicWall alerte sur des applications VPN frauduleuses volant les identifiants des utilisateurs et menaçant les entreprises

Actualités
Par Contributions de publié

Un client VPN malveillant se propage via des sites web frauduleux, mettant en danger la sécurité des utilisateurs

Laptop with warning symbols over the keyboard
(Crédit photo: Shutterstock)
  • SonicWall alerte sur la diffusion d’un logiciel VPN malveillant par des hackers
  • NetExtender est modifié puis distribué via de faux sites web
  • Ce logiciel malveillant vole les identifiants et les configurations VPN

Des hackers ont été repérés en train de détourner le client VPN SSL NetExtender de SonicWall et de le diffuser via de fausses pages web imitant le site officiel de SonicWall.

SonicWall et Microsoft Threat Intelligence (MSTIC) ont identifié cette application piégée et ont publié une alerte afin de prévenir les utilisateurs contre le téléchargement de ce faux logiciel.

Étant donné que NetExtender est utilisé comme client VPN d’accès à distance, le vol des données de configuration VPN et des identifiants peut exposer à des risques importants aussi bien les employés que les entreprises.

Client VPN falsifié distribué via un faux site

Le faux client VPN porte la signature "CITYLIGHT MEDIA PRIVATE LIMITED", ce qui lui confère un certain niveau d’authenticité susceptible de tromper certaines protections cyber de base.

Le fichier est diffusé en utilisant des techniques de référencement toxique (SEO poisoning) et de publicités malveillantes, qui permettent au faux site de remonter dans les résultats de recherche, parfois même au-dessus du site authentique, notamment dans les liens sponsorisés.

Images showing fake digital certificate and modified executable files from the malicious SonicWall VPN software.

(Image credit: SonicWall)

SonicWall rappelle donc aux utilisateurs qu’il est essentiel de ne télécharger les logiciels que depuis des sources officielles, en l’occurrence sonicwall.com et mysonicwall.com.

Les recherches menées par SonicWall et MSTIC ont permis d’identifier deux exécutables modifiés de leur produit, diffusés via le faux site : NEService.exe, modifié pour contourner les vérifications de certificat numérique, et NetExtender.exe, modifié pour voler les données de configuration et les identifiants.

Images showing fake digital certificate and modified executable files from the malicious SonicWall VPN software.

(Image credit: SonicWall)

Une fois toutes les informations saisies et que l’utilisateur clique sur “connecter”, les données – incluant nom d’utilisateur, mot de passe, domaine, etc. – sont extraites puis envoyées à un serveur distant contrôlé par les hackers.

Les outils de cybersécurité de SonicWall et de Microsoft sont désormais capables de détecter ce logiciel malveillant, mais certains logiciels tiers ne sont peut-être pas encore configurés pour l’identifier. Il reste toujours recommandé de s’appuyer sur les meilleurs antivirus disponibles pour protéger ses appareils contre les logiciels modifiés et fichiers malveillants.

Vous aimerez aussi

TOPICS
Adrien Bar Hiyé
Adrien Bar Hiyé
Senior Editor

Quand je ne suis pas en train de plonger dans le monde fascinant de la finance et des nouvelles technologies, vous me trouverez probablement en train de parcourir le globe ou de conquérir de nouveaux mondes virtuels sur ma console de jeux.

Avec la contribution de