Les criminels informatiques et les pirates informatiques utilisent toute une série de techniques pour tenter de placer leurs fichiers malveillants en essayant de s'assurer que les utilisateurs ne les remarquent pas et que les systèmes de sécurité informatique et antivirus ne les détectent pas non plus. Pour cette raison, ils essaient constamment de se camoufler en applications et programmes légitimes.
VirusTotal, un service en ligne qui analyse plus de deux millions de fichiers et de sites Web par jour contre plus de soixante-dix scanners antivirus et listes de blocage de domaines, a publié un rapport donnant un aperçu des différentes méthodes de tromperie utilisées dans les campagnes. de logiciels malveillants, parmi lesquels les techniques de stand d'usurpation d'identité d'applications et de sites Web en dehors.
Les applications les plus supplantées
Selon ce rapport sur le site Web de cybersécurité, les attaques de phishing peuvent inciter les utilisateurs à télécharger des fichiers à partir de pages qui semblent faire partie de sites Web familiers et dignes de confiance, mais qui distribuent en fait des chevaux de Troie conçus pour ressembler à des applications populaires.
Selon au rapport VirusTotal , Skype (28%), Adobe Acrobate (11.2 %) et VLC (17.6%) sont les programmes et les applications que les criminels usurpent le plus souvent pour introduire des logiciels malveillants dans les versions, selon les données qu'ils couvrent la période comprise entre janvier 2021 et juillet 2022 dernier. D'autres qui sont également fréquemment supplantés sont 7Zip, Team Viewer, CCleaner, Microsoft Edge, Steam, Zoom et WhatsApp.
Le rapport examine également les installateurs malveillants qui regroupent des logiciels malveillants avec de vrais installateurs de logiciels populaires, en utilisant des clés de signature volées. VirusTotal nomme Google Chrome, Malwarebytes, Windows Mise à jour, Zoom, Brave, Firefox, ProtonVPN et Telegram en tant qu'applications populaires que les pirates aiment regrouper avec des logiciels malveillants.
Les sites Web par lesquels la plupart des pirates se font passer pour
Un autre segment de ce rapport examine l'utilisation des favicons pour faire en sorte que les sites Web ressemblent à la réalité et gagner la confiance des utilisateurs sans méfiance en utilisant des copies de favicons pour imiter visuellement les applications légitimes.
A est la petite icône qui apparaît en haut d'un navigateur Web lorsque vous visitez un site Web, et selon VirusTotal, WhatsApp (23.5 %), Instagram (22.5%), et Facebook (13%) Les favicons sont les plus utilisés par les sites Web malveillants, qui semblent avoir une fixation particulière sur les produits Meta.
