Une vaste campagne de phishing est en cours. Repérée par les équipes de Microsoft, elle vise à diffuser un trojan malware du nom de STRRAT, précise ZDNet.

Basé sur Java (1.5), ce programme malveillant se cache dans une image se présentant comme une pièce jointe associée à un mail. Ce cheval de Troie peut voler les noms d’utilisateur, les mots de passe et d’autres données personnelles en enregistrant les frappes au clavier, avertit Microsoft sur Twitter.

Il se comporte comme un ransomware

Son mode opératoire est particulier. En effet, il agit comme un ransomware. Ainsi, une fois déployé, il ajoute l’extension de nom de fichier. crimson aux fichiers présents sur l’ordinateur mais sans les chiffrer réellement. Il s’agit de distraire la victime pour lui laisser croire qu’il n’a affaire qu’à un ransomware mais pas un trojan exécutable à distance.

Pour se propager, le programme malveillant peut compter sur la distribution de courriels présentant à la victime un paiement. Pour en connaître la somme, il est demandé de cliquer sur ce qui ressemble à une pièce jointe, prétendument au format PDF. Une fois que la victime ouvre le fichier, elle télécharge le malware et le pirate peut avoir accès à son ordinateur, notent nos confrères.

Toujours en cours

La campagne semble toujours en cours. Il est possible que les pirates puissent l’étendre grâce aux différentes données collectées leur permettant d’accéder aux messageries électroniques des victimes.

Le meilleur moyen de se protéger de STRRAT est de ne pas cliquer sur l’image qui fait office de pièce jointe. Mieux vaut se méfier de tout courriel dont le correspondant est inconnu, surtout si l’objet est un gain financier. L’installation d’un antivirus analysant le courriel peut aussi préserver des attaques.

High-Tech
Disney+ : Les abonnés sont la cible d’une campagne de phishing visant à leur dérober leurs coordonnées bancaires
High-Tech
Le virus Joker infecte plus de 500.000 smartphones Huawei via la boutique d’applications du constructeur chinois