- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Ce malware capable de voler vos mots de passe se diffuse en masse par mailCe malware capable de voler vos mots de passe se diffuse en masse par mail
Une campagne de piratage massive est actuellement en cours. Les hackers envoient une multitude de mails différents à leurs victimes dans l’espoir que celles-ci en ouvrent au moins un. Dedans se trouve une pièce jointe, sous la forme d’un PDF, qui est en réalité un malware capable de subtiliser les mots de passe.
On ne le dira jamais assez, il faut toujours vérifier par deux feux avant de télécharger une pièce jointe envoyée par mail. C’est une technique aussi vieille que le monde — du moins, qu’Internet — et pourtant elle fonctionne toujours. Après avoir révélé qu’un malware s’attaque en ce moment au secteur de l’aviation, Microsoft a découvert une immense campagne de mailing visant à voler les mots de passe de ses victimes.
Dans ces courriels se trouve systématique un fichier PDF, qui semble de prime abord inoffensif, mais qui cache en réalité un Trojan prénommé StrRAT. Ce dernier est particulièrement vicieux, puisqu’il est multitâche. Tout comme Panda Steeler, il est donc capable de subtiliser les identifiants contenus dans les portefeuilles numériques. Mais ce n’est pas tout : il peut également être utilisé pour prendre le contrôle de la machine infectée, ou même se déguiser en ransomware.
LES PIRATES BERNENT LEUR VICTIME POUR LES FAIRE TÉLÉCHARGER LE MALWARE
Pour s’assurer un taux de réussite maximal, les pirates utilisent du social engineering de masse. Ainsi, la campagne ne repose pas sur un seul mail type, mais sur une multitude abordant des sujets divers, dans l’espoir que l’un d’eux attire l’attention des personnes ciblées. Beaucoup imitent des courriels à caractère financier, annonçant par exemple des paiements ou virements de grosses sommes.
Sur le même sujet : Windows — le malware Bizarro menace de piller votre compte bancaire
Retenez toutefois que le malware n’est actif que lorsqu’il est téléchargé par la victime. Aussi, si le mail passe à la trappe, la machine ne sera pas infectée, et les mots de passe et autres informations resteront en sécurité. Si un courriel contenant une pièce jointe vous paraît suspect, c’est donc probablement qu’il l’est. Évitez alors à tout prix de télécharger le fichier. Microsoft précise également que son antivirus Defender peut détecter le malware et protéger le PC visé.
.jpg "BLU C835846300P")
