Un malware circule actuellement par mail et vole vos mots de passe et vos données personnelles

VIRUS Pour mieux se propager, le malware se comporte comme un ransomware mais sans vraiment chiffrer les données

20 Minutes avec agence

— 

La campagne de phishing semble toujours en cours.
La campagne de phishing semble toujours en cours. — Sipa

Une vaste campagne de phishing est en cours. Repérée par les équipes de Microsoft, elle vise à diffuser un trojan malware du nom de STRRAT, précise ZDNet.

Basé sur Java (1.5), ce programme malveillant se cache dans une image se présentant comme une pièce jointe associée à un mail. Ce cheval de Troie peut voler les noms d’utilisateur, les mots de passe et d’autres données personnelles en enregistrant les frappes au clavier, avertit Microsoft sur Twitter.

Il se comporte comme un ransomware

Son mode opératoire est particulier. En effet, il agit comme un ransomware. Ainsi, une fois déployé, il ajoute l’extension de nom de fichier. crimson aux fichiers présents sur l’ordinateur mais sans les chiffrer réellement. Il s’agit de distraire la victime pour lui laisser croire qu’il n’a affaire qu’à un ransomware mais pas un trojan exécutable à distance.

Pour se propager, le programme malveillant peut compter sur la distribution de courriels présentant à la victime un paiement. Pour en connaître la somme, il est demandé de cliquer sur ce qui ressemble à une pièce jointe, prétendument au format PDF. Une fois que la victime ouvre le fichier, elle télécharge le malware et le pirate peut avoir accès à son ordinateur, notent nos confrères.

Toujours en cours

La campagne semble toujours en cours. Il est possible que les pirates puissent l’étendre grâce aux différentes données collectées leur permettant d’accéder aux messageries électroniques des victimes.

Le meilleur moyen de se protéger de STRRAT est de ne pas cliquer sur l’image qui fait office de pièce jointe. Mieux vaut se méfier de tout courriel dont le correspondant est inconnu, surtout si l’objet est un gain financier. L’installation d’un antivirus analysant le courriel peut aussi préserver des attaques.