Microsoft vient de lancer une alerte de cybersécurité en mettant en avant un nouveau malware capable de récupérer vos mots de passe. L'objet de ce logiciel espion ? Enregistrer les boutons frappés au clavier et leur ordre pour relever identifiants et passwords à votre insu.
Selon la firme de Redmond qui vient de publier un message d'alerte sur les réseaux sociaux, ce malware repose sur un système de phishing (hameçonnage) en invitant à cliquer sur un document pdf en pièce jointe. Ce dernier, intitulé STRRAT, contient bien sûr un script qui s'exécute en tâche de fond, à la manière d'un rançongiciel qui irait collecter vos données.
The latest version of the Java-based STRRAT malware (1.5) was seen being distributed in a massive email campaign last week. This RAT is infamous for its ransomware-like behavior of appending the file name extension .crimson to files without actually encrypting them. pic.twitter.com/mGow2sJupN
— Microsoft Security Intelligence (@MsftSecIntel) May 19, 2021
Ce comportement n'est toutefois qu'un leurre, les victimes imaginant que ce ransomware pourra être éradiqué par un antivirus ou bloqué par un pare-feu. Toutefois, le logiciel contourne une faille et s'avère en réalité être un trojan, un cheval de Troie, qui peut être géré à distance par un cybercriminel.
Des messageries vulnérables
Microsoft montre pour l'heure que cette campagne de mailing et de diffusion du malware se propage mais sous la forme de courriels adressés d'abord en anglais. Toutefois, ce type de logiciel pourrait facilement être utilisés par des pirates avec un texte en français et se propager chez nous. Sachez d'ailleurs que ce texte se présente comme un moyen d'accéder à un document en vue d'un paiement. Si ce document est ouvert, le malware va permettre d'accéder également aux messageries des personnes visées qui auraient cliquées sur la pièce jointe. Il permet ensuite au pirate de poursuivre l'envoi de son malware vers d'autres victimes potentielles et donc de se propager.
Comme pour tout email douteux de ce type, mieux vaut donc éviter de cliquer sur un lien ou une pièce jointe. Microsoft devrait également déployer un correctif pour Windows 10, tout comme d'autres systèmes de cybersécurité. Veillez donc bien à mettre à jour vos solutions de protection et antivirus. Côté mots de passe, n'hésitez pas également à passer par les systèmes de double authentification, avec la réception d'un code ou d'un système de déverrouillage biométrique que ce type de malware ne pourrait pas analyser.