Microsoft a mis en garde il y a une dizaine de jours contre une campagne de phishing. Celle-ci propage un programme malveillant qui prend l’allure d’un rançongiciel mais qui est en réalité un cheval de Troie. Une fois installé sur l’appareil de la victime, il est alors capable de voler ses données personnelles.
Une nouvelle campagne de phishing a été détectée par Microsoft, d’après un communiqué publié sur Twitter le 20 mai dernier. Le géant américain s’inquiète de la propagation d’un malware baptisé STRRAT et propagé par courrier électronique une semaine plus tôt. Ce programme malveillant basé sur Java est en fait un trojan (un cheval de Troie) qui a la capacité de voler les données personnelles comme l’identité des utilisateurs et leurs mots de passe, a repéré ZDNet.
Pour y parvenir, les escrocs ont mis au point une ruse. Le trojan se fait passer pour un autre type de programme : un rançongiciel. Celui-ci modifie alors tous les fichiers en leur donnant l’extension. crimson. Pourtant, il n’en est rien. Les fichiers ne sont pas cryptés explique Zdnet. Mais le mal est fait. Le programme est bien installé sans que la victime ne prenne forcément les bonnes dispositions pour s’en débarrasser. Les escrocs peuvent alors espionner l’ordinateur à distance.
Une pièce jointe dans un courriel
Les messages envoyés via la campagne de mailing ont de quoi attirer les victimes. Ils concernent des paiements. Les plus curieux cliquent sur l’image faisant office de pièce jointe et identifiée comme un fichier PDF. Le piège se referme alors et le programme s’installe en tâche de fond.Le malware accédant aux comptes de messageries des victimes, il peut se propager en envoyant de nouveaux mails aux différents correspondants. Pour l’instant, la version de STRRAT n’existe qu’en anglais. Mais une version française pourrait apparaître. Pour se préserver d’une telle menace, le mieux est de ne pas ouvrir de pièce jointe contenue dans un courriel dont l’objet est douteux ou le correspondant parfaitement inconnu.Microsoft pourrait sortir un correctif dans les prochains jours, affirme CNews. En attendant, il est conseillé de mettre à jour son antivirus.
(SELON MSN)
