Une campagne de piratage cible les internautes à la recherche de VPN gratuits ou de mods pour jeux vidéo. Derrière ces logiciels attrayants, se cache un virus capable de voler des données personnelles tout en restant invisible aux yeux des antivirus.
Des faux VPN gratuits déguisés en outils légitimes
Des chercheurs en cybersécurité ont découvert une opération malveillante reposant sur GitHub. Des pirates y publient de faux projets présentés comme des VPN gratuits pour Windows ou des utilitaires pour Minecraft. Mais une fois installés, ces programmes déclenchent un dropper, un outil servant à installer discrètement d’autres malwares, notamment le Lumma Stealer.
Les fichiers sont souvent proposés sous forme d’archives ZIP protégées par mot de passe. L’utilisateur croit manipuler un programme fiable, alors qu’il ouvre la porte à une attaque en plusieurs étapes.
Une infection invisible et complexe à détecter
Le logiciel malveillant utilise des techniques avancées pour rester hors des radars :
- Décodage de chaînes en Base64
- Chargement de bibliothèques DLL directement en mémoire
- Injection de code dans des processus système comme MSBuild.exe
Ces méthodes permettent d’éviter les antivirus classiques et de compromettre la machine sans déclencher d’alerte visible.
Side-loading de DLL et dissimulation dans AppData
Une méthode très redoutée appelée side-loading est utilisée. Une bibliothèque malveillante est placée dans le dossier AppData, souvent ignoré par les utilisateurs. Elle n’est chargée qu’à l’exécution, ce qui la rend presque indétectable.
Le code est aussi volontairement ofusqué et capable de détecter s’il est lancé dans un environnement de test. Il se désactive alors, empêchant toute analyse par les experts en cybersécurité.
Une attaque renforcée par l’usage de GitHub
Ce piège fonctionne parce qu’il exploite la confiance naturelle accordée à GitHub. Beaucoup d’internautes croient que les projets hébergés sur la plateforme sont automatiquement sûrs. Les pirates en profitent pour piéger leurs cibles en leur fournissant des fichiers accompagnés de consignes détaillées et d’un mot de passe, renforçant ainsi le sentiment de légitimité.
Comment se protéger efficacement
Voici quelques réflexes essentiels pour éviter les mauvaises surprises :
- Télécharge uniquement des logiciels depuis des sources officielles ou vérifiées
- Méfie-toi des archives ZIP avec mot de passe et des instructions d’installation peu claires
- Surveille les processus inhabituels comme MSBuild.exe dans le gestionnaire des tâches
- Empêche l’exécution de fichiers dans AppData si ce n’est pas nécessaire
Installe une solution de sécurité moderne, capable de détecter les comportements suspects, y compris ceux qui échappent aux antivirus traditionnels. La vigilance est la première ligne de défense. Ne te laisse pas piéger par un faux VPN gratuit.
Je suis Samuel Le Goff, à la tête de Menow.fr et père de deux enfants. À 38 ans, je navigue dans l’univers de l’informatique depuis plus de 14 ans, me spécialisant récemment dans le contenu high-tech et le gaming. Ma mission ? Partager des conseils pratiques et des insights en technologie, avec une touche d’honnêteté et d’authenticité, comme si je m’adressais à des amis.