STRRAT : un nouveau malware qui sévit dans vos boites mail
La vie n’est malheureusement pas aussi paisible que cela sur internet. Microsoft vient de souligner la présence d’un nouveau malware du nom de STRRAT se propageant via une campagne de phishing, soit par le biais de mails frauduleux. Contenant une pièce jointe présentée sous la forme d’un PDF, l’e-mail regorge d’un logiciel malveillant permettant de s’accaparer subtilement vos mots de passe.
Les mails sont aujourd’hui une arme facile pour les hackers afin de dérober des informations personnelles ou d’installer des logiciels malveillants. Il est ainsi essentiel de rappeler qu’un bon antivirus est toujours utile, que ce soit sur Windows ou Mac. Durant la semaine dernière, Microsoft a ainsi souligné qu’un nouveau malware avait fait son apparition dans les boites mail des utilisateurs afin de subtiliser leurs mots de passe.
Une campagne de phishing pour installer un malware sur votre ordinateur
Le nouveau virus découvert prend la dénomination de STRRAT. Basée sur Java, cette nouvelle menace sévit sur Windows par le biais d’une campagne de phishing intensive. Plusieurs utilisateurs ont ainsi reçu un ou plusieurs mails sous-entendant un paiement à effectuer. Un PDF présent en pièce jointe est d’ailleurs de la partie. Et c’est bien cette partie qui est dangereuse. En effet, une fois ouverte, la pièce jointe installera le malware sur votre ordinateur.
Une fois votre ordinateur infecté, le cheval de Troie se fait passer pour un ransomware et empêche l’accès à vos fichiers en ajoutant l’extension .crimson devant. Bonne nouvelle cependant, rien n’est chiffré. Supprimer l’extension permet en effet de re-accéder en un clin d’œil à vos documents.
Cependant, tout cela n’est que subterfuge. En effet, STRRAT installe en arrière-plan un keylogger permettant de récupérer l’ensemble des données personnelles présentent sur votre ordinateur comme vos identifiants à différentes plateformes par exemple. De plus, la bibliothèque open-source RDP Wrapper est installée afin de permettre aux malfrats d’accéder au PC à distance et exécuter des commandes.
Faites donc fortement attention aux mails que vous recevez en analysant rapidement les e-mails des expéditeurs grâce à une petite recherche sur Google.
Encore un peu de temps ? Découvrez une autre menace sévissant sous Windows : Bizarro !