Reddit a peut-être commencé comme un site et un forum d'agrégation d'actualités sociales, mais sa popularité a rapidement explosé ces dernières années. À tel point que même Google y envoie désormais ses propres utilisateurs alors qu’une recherche Web traditionnelle ne suffit pas.

Même si vous n'êtes pas un utilisateur actif de Reddit avec votre propre compte, il est probable que vous vous soyez retrouvé sur le site en essayant de trouver une solution à un problème plus difficile ou plus spécialisé. Eh bien, comme on pouvait s’y attendre, les pirates informatiques en profitent désormais dans une nouvelle campagne.

Comme le rapporte BleepingComputer, des pirates informatiques et autres cybercriminels ont créé près de 1 000 pages Web usurpant l'identité de Reddit dans le but d'inciter les utilisateurs peu méfiants à télécharger et à installer des logiciels malveillants voleurs d'informations sur leurs appareils.

Voici tout ce que vous devez savoir sur cette nouvelle campagne ainsi que quelques trucs et astuces qui peuvent vous aider à éviter de vous laisser prendre au piège.

Ce n'est pas le message utile que vous recherchiez

Une capture d'écran d'un faux site se faisant passer pour Reddit et utilisé par des pirates informatiques dans le cadre d'une campagne de diffusion de logiciels malveillants.

L'une des façons dont les gens se retrouvent souvent sur Reddit est lorsqu'ils recherchent des conseils d'assistance technique et les pirates derrière cette campagne l'utilisent à leur avantage. Dans la capture d'écran ci-dessus d'un faux site Reddit découvert par un chercheur de la société de cybersécurité Sekoia, on croirait presque consulter une véritable page Reddit.

Si vous examinez attentivement l'URL du site (ce que je recommande toujours), vous pourrez facilement voir qu'il ne s'agit pas en fait de Reddit mais d'une page Web conçue de telle manière que la ressemblance est presque étrange. Cependant, les pirates adorent créer un sentiment d'urgence et lorsque vous êtes confronté à un problème informatique frustrant (ou autre), leur travail est déjà fait à leur place.

Le contenu de ces fausses pages est également écrit de telle manière qu’il ressemble à un véritable fil de discussion Reddit. Ils commencent par une question demandant un outil spécifique, puis pour tromper davantage les victimes potentielles, un faux utilisateur de Reddit répond au fil de discussion avec un lien de téléchargement et un autre faux utilisateur les remercie de l'avoir fait. Cela contribue à renforcer la confiance des victimes et leur fait croire que le lien de téléchargement est légitime et non malveillant. Malheureusement, cela ne pourrait pas être plus éloigné de la vérité.

Le lien de téléchargement les amène vers un autre faux site Web se faisant passer pour le service de partage de fichiers populaire WeTransfer. Cela aussi ressemble à la réalité. Cependant, si un utilisateur sans méfiance clique sur le bouton de téléchargement, au lieu de l'outil ou du programme qu'il recherchait, il finit par télécharger par inadvertance le malware Lumma Stealer.

Découvert pour la première fois en 2022, Lumma Stealer est un malware voleur d'informations conçu pour voler des informations d'identification telles que des noms d'utilisateur et des mots de passe ainsi que d'autres données sensibles stockées sur un PC infecté. Ce malware est devenu plus répandu ces dernières années, en partie du fait qu'il est distribué à l'aide d'un modèle Malware-as-a-Service. Pour aussi peu que 250 $ par mois, d’autres pirates peuvent payer pour utiliser Lumma Steal dans leurs propres attaques. Cependant, avec le forfait le mieux payé, ils ont accès à son code source et peuvent même le modifier pour mieux l'adapter à leurs attaques.

Une fois installé sur votre ordinateur, Lumma Stealer peut utiliser vos mots de passe volés pour reprendre vos comptes en ligne. Cela est particulièrement vrai si vous réutilisez les mots de passe sur plusieurs comptes, ce que nous ne recommandons jamais, car une fois que les pirates auront les informations d'identification d'un compte, ils essaieront ensuite de les utiliser pour accéder au reste de vos comptes. Au lieu de cela, vous devriez utiliser l’un des meilleurs gestionnaires de mots de passe pour créer pour vous des mots de passe forts et uniques ainsi que pour les stocker en toute sécurité.

Comment se protéger des faux sites diffusant des logiciels malveillants

Meilleur logiciel antivirus

Dans ce cas, le chercheur de Sekoia qui a découvert ces faux sites Web se faisant passer pour Reddit et WeTransfer a dressé une liste complète de tous qu'ils ont partagée avec BleepingComputer. Jusqu’à présent, 529 pages usurpent l’identité de Reddit et 407 celles de WeTransfer.

Pour le moment, on ne sait pas exactement comment ces attaques commencent, mais elles pourraient provenir de publicités malveillantes, de sites malveillants ou même de messages directs sur les réseaux sociaux. Quoi qu'il en soit, vous souhaitez toujours examiner attentivement l'URL de tout site sur lequel vous vous trouvez actuellement et faire la même chose avec les liens dans les messages, les e-mails, les messages du forum, etc. Vous pouvez le faire en plaçant le curseur de votre souris sur le texte d'ancrage qui prend vous à un lien. En cas de doute, ne cliquez pas sur les liens qui vous sont envoyés dans un message ou un e-mail suspect.

Étant donné que la publicité malveillante pourrait également être en jeu ici, vous souhaitez éviter de cliquer sur les liens sponsorisés en haut de la recherche Google ou de tout autre moteur de recherche. Au lieu de cela, faites défiler un peu plus bas la page jusqu’aux liens réels et évitez complètement les publicités.

Pour vous protéger contre les logiciels malveillants, vous devez disposer du meilleur logiciel antivirus installé sur votre PC, du meilleur logiciel antivirus Mac sur votre ordinateur Apple et de l'une des meilleures applications antivirus Android sur votre smartphone.

Une capture d'écran d'un message d'avertissement Chrome affiché lorsque vous essayez de naviguer vers un site Web dangereux

De même, vous devez activer la protection intégrée de votre navigateur contre les sites connus pour propager des logiciels malveillants. Par exemple, lorsque j'ai essayé de cliquer sur le lien de ce faux site Web Reddit pour prendre une capture d'écran de la fausse page WeTransfer vers laquelle il menait, Chrome m'a montré le message suivant dans la capture d'écran ci-dessus. La plupart des navigateurs disposent d'une protection intégrée contre ce genre de choses et pour une protection supplémentaire, au moins dans Chrome, vous pouvez également activer la navigation sécurisée améliorée.

Les faux sites et l'usurpation d'identité de marque font partie des outils les plus anciens de l'arsenal d'un pirate informatique, mais si vous réfléchissez avant de cliquer et vous renseignez sur les dernières escroqueries et cyberattaques, vous saurez comment éviter d'être victime de quelque chose comme celui-ci. Il ne s’agit ensuite plus que de transmettre ce savoir à vos amis, votre famille et vos enfants.