Il est important de rester vigilant lorsque vous téléchargez des logiciels, surtout lorsqu’il s’agit d’outils populaires tels que AnyDesk. Ce logiciel d’accès à distance est souvent détourné par des pirates informatiques pour des fins malveillantes, comme cela a été récemment signalé par un analyste de l’entreprise de cybersécurité française Sekoia. Ils utilisent le Typosquatting.
La campagne de hameçonnage en question a été repérée au début de janvier et implique l’utilisation de plus de 1 300 noms de domaines pour créer des pages qui ressemblent au site officiel d’AnyDesk. Ces pages redirigent en réalité vers le téléchargement du logiciel malveillant Vidar depuis un compte Dropbox. Il s’agit d’une technique connue sous le nom de typosquatting, où les pirates informatiques tentent de tromper les utilisateurs en utilisant des adresses URL proches de celles des sites légitimes. Dans ce cas, les noms de domaines utilisés imitent également d’autres logiciels et plateformes populaires, tels que 7zip, Slack, TeamViewer ou VideoLan.
Il est important de noter que le téléchargement de Vidar peut entraîner des conséquences graves pour votre sécurité en ligne. Selon l’entreprise Cyble, Vidar est un logiciel espion qui cible les environnements Windows et est utilisé pour collecter des informations bancaires et crypto, l’historique de navigation et les mots de passe de l’utilisateur. Il est également customisable et peut être utilisé pour propager d’autres logiciels malveillants, comme le rançongiciel GandCrab.
Pour éviter d’être victime de ce type d’escroquerie, il est important de télécharger AnyDesk uniquement depuis sa page officielle ou depuis un magasin d’applications fiable. Il est également recommandé de vérifier l’URL avant de cliquer sur un lien et de ne jamais télécharger de logiciels à partir de sites web douteux. Enfin, il est vivement conseillé de maintenir vos logiciels à jour et d’utiliser un logiciel de sécurité pour protéger votre ordinateur contre les logiciels malveillants.
