Virus : un malware circulant par mail vole vos mots de passe et vos données personnelles

Par Léonard Plantain
30 mai 2021
Mis à jour: 30 mai 2021

Repérée par les équipes de Microsoft, une vaste campagne de phishing est actuellement en cours, visant à diffuser un programme malveillant caché dans une image envoyée par mail. Son but : voler vos mots de passe et vos données personnelles.

L’alerte a été donnée par les équipes de Microsoft. Un malware circule actuellement par mail dans le but de dérober les mots de passe et les données personnelles de ses victimes. Il s’agit d’une vaste campagne de phishing, qui vise à diffuser un trojan du nom de STRRAT.

Basé sur Java (1.5), ce programme malveillant se cache dans une image se présentant comme une pièce jointe associée à un mail. Si elle est ouverte, ce cheval de Troie peut alors voler les noms d’utilisateur, les mots de passe et d’autres données personnelles en enregistrant les frappes au clavier, a averti Microsoft sur Twitter :

À noter que son mode opératoire est particulier, puisqu’il agit faussement comme un ransomware (un logiciel de rançon ou d’extorsion). En effet, une fois déployé, il ajoute l’extension de nom de fichier .crimson aux fichiers présents sur l’ordinateur, mais sans vraiment les chiffrer. Cela lui permet de distraire sa victime, en lui laissant croire qu’elle n’a affaire qu’à un ransomware, alors qu’il s’agit en réalité d’un trojan exécutable à distance, a rapporté 20 Minutes.

Pour se propager, le programme malveillant se fait généralement passer pour un mail présentant à la victime un paiement en cours. Pour en connaître la somme, le message lui demande de cliquer sur ce qui ressemble à une pièce jointe, prétendument au format PDF. Une fois le fichier ouvert, la victime télécharge en réalité le malware, et le pirate peut avoir accès à son ordinateur.

Pour se protéger de ce type de programme malveillant, il suffit de ne pas cliquer sur l’image qui fait office de pièce jointe. Par ailleurs, mieux vaut se méfier de tout message ou mail reçu d’un correspondant inconnu, en particulier si le sujet en question est un gain financier.

Soutenez Epoch Times à partir de 1€

Comment pouvez-vous nous aider à vous tenir informés ?

Epoch Times est un média libre et indépendant, ne recevant aucune aide de l’État et n’appartenant à aucun groupe politique ou financier. Depuis le jour de notre création, nous faisons face à des attaques systématiques pour faire taire la vérité, notamment de la part du parti communiste chinois. C'est pourquoi nous comptons sur votre générosité pour défendre un journalisme indépendant, honnête et en bonne santé. Ensemble, nous pouvons continuer à faire connaître la vérité.

RECOMMANDÉ