Les attaques informatique par hameçonnage se multiplient depuis le début de la pandémie. La menace est si grande que le FBI a récemment dû tirer la sonnette d’alarme pour les Etats-Unis. Pour rappel, des acteurs malveillants tentent de faire croire à une personne qu’elle communique avec un tiers de confiance pour lui soutirer ses données personnelles.
C’est justement ce mode opératoire qu’a choisi une bande de cybercriminels. Repérée par Microsoft, cette campagne de phishing leur permet de diffuser le trojan baptisé STRRAT et basé sur Java. Comme l’ont noté nos confrères de 20 Minutes, il est particulièrement pernicieux et permet de voler des informations parmi lesquelles, les noms d’utilisateurs, et les mots de passe, en relevant les frappes au clavier.
Attention aux e-mails de fausses factures
Autre particularité de ce malware : son mode opératoire qui sort clairement de l’ordinaire. Ce dernier se comporte en effet comme un ransomware. Une fois installé, il ajoute l’extension de nom «.crimson » sur l’ensemble des fichiers de l’ordinateur. Et alors que les utilisateurs tentent de remédier à ce qu’ils pensent être rançongiciel, le trojan peut ensuite être déployé à distance.
À noter que l’attaque est quant à elle des plus classiques. La personne visée reçoit un e-mail se présentant comme une facture à payer. Pour la consulter, il faut cliquer sur une pièce jointe au format PDF. L’ouverture de ce document active alors l’installation du cheval de Troie.
Pour se protéger au mieux de cette menace, il convient bien sûr de ne pas cliquer sur les pièces jointes des courriels qui vous semblent douteux. Si la vigilance reste donc de mise, l’utilisation d’une solution antivirus efficace est aussi préconisée pour une protection optimale. À ce sujet, nous vous avons concocté un guide très complet répertoriant les meilleurs offres sur le marché. De quoi vous permettre de faire le bon choix et d’éviter de mauvaises surprises à l’avenir.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
