Ce malware capable de voler vos mots de passe se diffuse en masse par mail
Une campagne de piratage massive est actuellement en cours. Les hackers envoient une multitude de mails différents à leurs victimes dans l’espoir que celles-ci en ouvrent au moins un. Dedans se trouve une pièce jointe, sous la forme d’un PDF, qui est en réalité un malware capable de subtiliser les mots de passe.
On ne le dira jamais assez, il faut toujours vérifier par deux feux avant de télécharger une pièce jointe envoyée par mail. C’est une technique aussi vieille que le monde — du moins, qu’Internet — et pourtant elle fonctionne toujours. Après avoir révélé qu’un malware s’attaque en ce moment au secteur de l’aviation, Microsoft a découvert une immense campagne de mailing visant à voler les mots de passe de ses victimes.
Dans ces courriels se trouve systématique un fichier PDF, qui semble de prime abord inoffensif, mais qui cache en réalité un Trojan prénommé StrRAT. Ce dernier est particulièrement vicieux, puisqu’il est multitâche. Tout comme Panda Steeler, il est donc capable de subtiliser les identifiants contenus dans les portefeuilles numériques. Mais ce n’est pas tout : il peut également être utilisé pour prendre le contrôle de la machine infectée, ou même se déguiser en ransomware.
Les pirates bernent leur victime pour les faire télécharger le malware
Pour s’assurer un taux de réussite maximal, les pirates utilisent du social engineering de masse. Ainsi, la campagne ne repose pas sur un seul mail type, mais sur une multitude abordant des sujets divers, dans l’espoir que l’un d’eux attire l’attention des personnes ciblées. Beaucoup imitent des courriels à caractère financier, annonçant par exemple des paiements ou virements de grosses sommes.
Sur le même sujet : Windows — le malware Bizarro menace de piller votre compte bancaire
Retenez toutefois que le malware n’est actif que lorsqu’il est téléchargé par la victime. Aussi, si le mail passe à la trappe, la machine ne sera pas infectée, et les mots de passe et autres informations resteront en sécurité. Si un courriel contenant une pièce jointe vous paraît suspect, c’est donc probablement qu’il l’est. Évitez alors à tout prix de télécharger le fichier. Microsoft précise également que son antivirus Defender peut détecter le malware et protéger le PC visé.
The latest version of the Java-based STRRAT malware (1.5) was seen being distributed in a massive email campaign last week. This RAT is infamous for its ransomware-like behavior of appending the file name extension .crimson to files without actually encrypting them. pic.twitter.com/mGow2sJupN
— Microsoft Threat Intelligence (@MsftSecIntel) May 19, 2021
