Repérée par les équipes de Microsoft, une vaste campagne de phishing est actuellement en cours, visant à diffuser un programme malveillant caché dans une image envoyée par mail. Son but : voler vos mots de passe et vos données personnelles.
L’alerte a été donnée par les équipes de Microsoft. Un malware circule actuellement par mail dans le but de dérober les mots de passe et les données personnelles de ses victimes. Il s’agit d’une vaste campagne de phishing, qui vise à diffuser un trojan du nom de STRRAT.
Basé sur Java (1.5), ce programme malveillant se cache dans une image se présentant comme une pièce jointe associée à un mail. Si elle est ouverte, ce cheval de Troie peut alors voler les noms d’utilisateur, les mots de passe et d’autres données personnelles en enregistrant les frappes au clavier, a averti Microsoft sur Twitter :
The latest version of the Java-based STRRAT malware (1.5) was seen being distributed in a massive email campaign last week. This RAT is infamous for its ransomware-like behavior of appending the file name extension .crimson to files without actually encrypting them. pic.twitter.com/mGow2sJupN
— Microsoft Security Intelligence (@MsftSecIntel) May 19, 2021
À noter que son mode opératoire est particulier, puisqu’il agit faussement comme un ransomware (un logiciel de rançon ou d’extorsion). En effet, une fois déployé, il ajoute l’extension de nom de fichier .crimson aux fichiers présents sur l’ordinateur, mais sans vraiment les chiffrer. Cela lui permet de distraire sa victime, en lui laissant croire qu’elle n’a affaire qu’à un ransomware, alors qu’il s’agit en réalité d’un trojan exécutable à distance, a rapporté 20 Minutes.
Pour se propager, le programme malveillant se fait généralement passer pour un mail présentant à la victime un paiement en cours. Pour en connaître la somme, le message lui demande de cliquer sur ce qui ressemble à une pièce jointe, prétendument au format PDF. Une fois le fichier ouvert, la victime télécharge en réalité le malware, et le pirate peut avoir accès à son ordinateur.
Repérée par les équipes de Microsoft, une campagne de #phishing vise à diffuser un trojan #malware du nom de #STRRAT
➡️ https://t.co/b4IsRCZmWd #cybersécurité w./ @20Minutes
— Stormshield (@Stormshield) May 27, 2021
Pour se protéger de ce type de programme malveillant, il suffit de ne pas cliquer sur l’image qui fait office de pièce jointe. Par ailleurs, mieux vaut se méfier de tout message ou mail reçu d’un correspondant inconnu, en particulier si le sujet en question est un gain financier.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.