Attention, un dangereux malware cherche à piller le compte bancaire des Français

 

Un dangereux malware appelé TinyNuke cible les internautes résidents en France. Propagé par le biais de mails factices, le virus cherche à s'emparer des coordonnées bancaires de ses victimes pour piller leur compte en banque. 

Les chercheurs en sécurité informatique de Proofpoint mettent en garde les internautes résidents en France. D'après les experts, un malware baptisé TinyNuke vise actuellement les Français. Apparu pour la première fois en 2017, le logiciel malveillant est conçu pour aspirer les coordonnées bancaires de ses victimes.

Avec ces données en main, les pirates peuvent alors s'emparer de l'argent contenu sur votre compte. Il arrive aussi que les données soient revendues à d'autres hackers sur des marchés noirs du dark web. Pour propager le malware, les pirates cachent un lien de téléchargement dans des mails factices. Pour endormir la méfiance des internautes, le courriel électronique se fait passer pour des entreprises ou des institutions françaises populaires, comme l'opérateur Orange.

Sur le même thème : Des pirates nord-coréens espionnent les appareils Windows et Android avec le malware Chinotto

Un malware bancaire se propage en France, ne cliquez pas sur ce lien

Le mail prétend contenir un lien qui permet de télécharger une facture pour un service ou bien quelconque. Si la victime clique dessus, le lien va télécharger un fichier ZIP contenant le malware TinyNuke. “Ces messages contiennent des URL qui conduisent au téléchargement d'un exécutable compressé responsable de l'installation de TinyNuk”, détaille Proofpoint.

Une fois que l'internaute aura ouvert le fichier ZIP, le virus va se déployer et fouiller l'ordinateur à la recherche des informations dont il a besoin. Le malware peut notamment s'emparer des données fournies dans un navigateur web comme Firefox, Internet Explorer et Chrome. Si vous vous connectez au site de votre banque par le biais de votre ordinateur, les pirates peuvent obtenir vos identifiants et mots de passe.

“Proofpoint a observé TinyNuke réapparaître en janvier 2021. […] En novembre, Proofpoint a identifié plusieurs campagnes TinyNuke comptant environ 2 500 messages et ayant un impact sur des centaines de clients”, explique le rapport de Proofpoint. D'après l'enquête de Proofpoint, au moins deux groupes de pirates informatiques exploitent actuellement le malware TinyNuke. On vous conseille donc de faire preuve de prudence si vous recevez une facture par mail. Pour vous protéger, on vous recommande d'installer un antivirus sur votre ordinateur.