Des pirates ciblent les utilisateurs de Gmail pour propager le spyware Vidar sur Windows. La campagne repose sur l’envoi massif d’emails qui incitent les utilisateurs à cliquer sur une pièce jointe d’apparence inoffensive. Celle-ci est particulièrement pernicieuse puisqu’elle détourne le format Microsoft Compiled HTML Help utilisé normalement pour la documentation Microsoft pour mieux passer sous le radar.
Le message type reçu par les victimes les incite à cliquer sur une pièce jointe dont le nom se termine par “request.doc”. L’ouverture du fichier provoque l’installation discrète d’un spyware de la variante Vidar sur la machine. Ce type de malware vole des données personnelles souvent sensibles comme les données de paiement ou encore l’historique de visites internet. Mais aussi les codes d’authentification double facteur, et des données de navigation tirées du navigateur Tor.
Les utilisateurs Gmail sous Windows cibles du malware Vidar
En plus de cela, ce malware qui vise les machines qui tournent sous Windows ralentit généralement les performances. Diana Lopera, experte de TrustWave citée par Digital Trends explique que Vidar n’est pas nouveau – c’est même un malware en circulation depuis quelques années. Le nom Vidar rappelle au passage celui du dieu de la mythologie nordique du même nom et qui est associé à la vengeance et au silence.
Les premières mentions de Vidar datent en fait de décembre 2018. A l’époque un article décrit dans le détail cette nouvelle famille de malwares qui ressemble beaucoup à un autre malware de collecte de données sensibles pour Windows nommé Arkei. Il faut savoir que Vidar est une solution “commerciale” proposée par des acteurs peu scrupuleux sur le dark net. Pour entre 250 et 700 dollars n’importe qui peut avoir accès à ce malware redoutable avec une solution clé en main de contrôle centralisé.
Or jusqu’ici aucune campagne malveillante impliquant Vidar n’avait été rapportée via ce mode opératoire. D’habitude Vidar se propage plutôt via des programmes vérolés. Alors que faire contre cette nouvelle campagne ? Tout d’abord, il faut souligner que la plupart des antivirus ont mis à jour leurs définitions. Il convient donc d’en installer un sur votre machine su ce n’est pas déjà le cas.
Lire aussi – Phishing – vous avez Gmail ou Outlook ? Ignorez à tout prix ce redoutable email
Par ailleurs on ne peut que recommander, comme conseil plus général, de ne jamais cliquer sur de liens ou de pièces jointes lorsque vous n’attendiez pas de les recevoir, ou que vous ne reconnaissez pas le comportement de vos contacts ou l’adresse de l’expéditeur.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
