Dès lors qu’il dispose d’une connexion à l’internet, tout le monde peut accéder au web – ce qui inclut le chargement et le téléchargement de tous types de données. Si cela permet de partager des informations précieuses, de trouver des personnes partageant les mêmes idées ou même de découvrir un talent exceptionnel, cela ouvre également la voie à toutes sortes d’activités malveillantes qui peuvent être réalisées de manière totalement anonyme.
Les fausses applications de bureau et mobiles sont l’un des moyens dont disposent les acteurs malveillants pour cibler les internautes, diffuser des logiciels malveillants et causer d’autres types de dommages. En créant une fausse application qui se fait passer pour un logiciel bien connu, les pirates peuvent inciter des utilisateurs peu méfiants à les télécharger… avec des virus, des voleurs d’informations et d’autres problèmes. Dans cet article, nous allons vous expliquer ce que Honeygain fait pour lutter contre ces cybercriminels et quelles mesures peuvent vous aider à identifier une fausse application avant qu’il ne soit trop tard !
La semaine dernière, nous avons parlé des recherches approfondies menées par le groupe de renseignement Cisco Talos – l’une des équipes commerciales de renseignement sur les menaces les plus importantes au monde. Dans le Dans un rapport publié le 31 août, Cisco Talos explique en détail comment les pirates peuvent exploiter les proxywares en créant des installateurs infectés et de fausses applications contenant du code malveillant et en les diffusant par le biais de faux sites Web, de forums et d’autres sources non autorisées.
Malheureusement, l’internet regorge de faux installateurs et applications Honeygain. La seule façon de rester en sécurité et d’éviter les dommages que des acteurs malveillants pourraient potentiellement causer à votre appareil ou à votre réseau est de toujours s’assurer que vous téléchargez Honeygain depuis une source autorisée. le site Web d’Honeygain.
Imaginez que vous décidez de télécharger Honeygain à partir d’un forum de discussion, d’un faux site Web ou d’autres sources non officielles. Même si vous avez la chance d’obtenir un programme d’installation non infecté (ce qui est très peu probable), vous pouvez obtenir une version obsolète du logiciel ou une version qui n’est pas destinée à votre système d’exploitation. En utilisant le site officiel, vous pouvez toujours être sûr d’obtenir la véritable application Honeygain dans la dernière version disponible !
Si vous suivez Honeygain depuis un certain temps, vous savez probablement à quel point nous prenons au sérieux la sécurité de nos utilisateurs et du réseau lui-même. Nous exigeons Authentification à deux facteurs pour chaque versement, limite le nombre d’appareils par compte, et utiliser des algorithmes spéciaux de fraude et d’abus pour surveiller notre infrastructure 24 heures sur 24, 7 jours sur 7.
Mais ce n’est pas tout : notre équipe de sécurité spécialisée déploie également des efforts considérables pour retirer les fausses applications Honeygain afin qu’aucun utilisateur potentiel ne puisse les télécharger et être victime d’une cyberattaque. Rien qu’en septembre, nous avons identifié 65 pages web qui proposaient à leurs utilisateurs de télécharger des installateurs Honeygain que notre équipe n’a jamais autorisés. Chaque page de ce type représente un risque pour la sécurité et un dommage potentiel.
Honeygain a déjà supprimé 72 % de toutes les pages Web que l’équipe a trouvées pour proposer des applications Honeygain fausses ou infectées à télécharger ce mois-ci !
Vous vous souvenez des pages web que nous avons mentionnées et qui distribuaient de faux installateurs Honeygain ? Nous avons déjà réussi à abattre 47 des 65 bâtiments, et les propriétaires des autres ont été identifiés et contactés. Cela signifie que ce n’est qu’une question de temps avant que ces chaînes non autorisées ne disparaissent pour de bon.
Il est facile de dire que les personnes qui souhaitent rester en sécurité en ligne ne devraient jamais télécharger de fausses applications. Toutefois, il n’est pas toujours facile de distinguer une fausse application d’une application authentique.
La plupart des pirates ne sont pas stupides et font tout leur possible pour que le logiciel malveillant qu’ils diffusent ressemble le plus possible à l’application réelle. Il n’est donc pas rare de trouver des applications infectées sur les magasins d’applications, même les plus importants. Selon Trend Micro, Google Play héberge actuellement plus de 120 fausses applications de minage de crypto-monnaies qui n’ont en réalité aucune capacité de minage et qui ont déjà trompé des milliers d’utilisateurs en les faisant payer pour les utiliser ou en regardant des publicités in-app – et ce n’est qu’un seul type de fausses applications !
Avec Honeygain, la solution est simple : l’entreprise dispose d’un site web officiel avec une Page de téléchargement qui propose les dernières versions des applications Honeygain authentiques pour Windows, macOS, Linux et Android. Malheureusement, certaines autres applications n’en disposent pas et s’appuient uniquement sur des distributeurs tiers.
Les pirates informatiques malveillants sont de plus en plus actifs ces dernières années. Ce n’est pas une surprise : depuis que la pandémie a contraint de nombreuses entreprises et prestataires de services à transférer leurs activités en ligne, nous utilisons le web plus activement que jamais. Malheureusement, si nous ne faisons pas attention, chaque nouvelle application ou site web que nous visitons peut représenter un risque de cyberattaque.
Curieux de rejoindre Honeygain – unréseau d’intelligence web crowdsourcé qui offre à ses utilisateurs la possibilité de gagner de l’argent en partageant leur bande passante supplémentaire – mais désireux de rester prudent ?
