Agent Tesla et Dridex, les deux puissants malwares qui se propagent grâce au coronavirus

Alexandre Boero
Chargé de l'actualité de Clubic
12 mai 2020 à 18h03
7
attaque-informatique-piratage.jpg © Pixabay

Les deux malwares, de type chevaux de Troie, ont été particulièrement actifs ces dernières semaines, avec des hackers inspirés par la pandémie de COVID-19.

La crise sanitaire provoquée par le coronavirus motive particulièrement les pirates informatiques, qui se servent de l'épidémie pour piéger leurs victimes. « Agent Tesla », qui dérobe des mots de passe Wi-Fi, et « Dridex », qui vole des données bancaires, ont été particulièrement actifs le mois dernier, comme le confirment les chercheurs de Check Point dans leur dernier indice.

Agent Tesla : une nouvelle forme encore plus agressive

Le cheval de Troie « Agent Tesla » (rien à voir ici avec les véhicules électriques de Mister Elon Musk), qui a touché 3 % des entreprises, a largement été diffusé au cours du mois d'avril. Les spécialistes en cybersécurité de Check Point Research ont effectivement identifié une forte poussée des attaques basées sur ce malware.

À l'origine, « Agent Tesla » surveille et collecte à distance les frappes de clavier et les données du presse-papiers des utilisateurs ciblés. Il effectue aussi des captures d'écran et ponctionne des informations d'identification issues de logiciels installés sur les machines des victimes. Cela comprend notamment Google Chrome, Mozilla Firefox et le client de messagerie Outlook.

Avec le coronavirus, une nouvelle variante du malware a fait son apparition. Celle-ci permet aux hackers de dérober, par exemple, les mots de passe Wi-Fi. Plusieurs campagnes de spam malveillantes estampillées COVID-19 ont été identifiées, toutes matérialisées par l'envoi d'un courrier électronique contenant une pièce-jointe infectée.

Preuve de la perfidie des pirates, qui ne ratent jamais une occasion de rebondir sur l'actualité, aussi pénible soit-elle, les mails étaient envoyés sous le sceau de l'Organisation mondiale de la santé (OMS), avec pour objet « LETTRE D'INFORMATION URGENTE : RÉSULTATS DES PREMIERS ESSAIS D’UN VACCIN COVID-19 SUR DES HUMAINS ».

Dridex, le trojan bancaire qui s'empare de vos données bancaires

Réapparu au mois de mars et encore plus puissant en avril, Dridex, lui, aurait touché 4 % des entreprises mondiales, selon Check Point. Le cheval de Troie bancaire, qui cible principalement Windows et se diffuse grâce à des pièces-jointes (souvent des fichiers Excel) contenues dans des courriers électroniques, prend une ampleur de plus en plus importante en jouant lui aussi sur la peur et la curiosité du public à l'encontre de la pandémie.

Le trojan, une fois installé sur la machine de la victime, contacte un serveur distant et envoie des informations sur le système attaqué. Il peut aussi télécharger et exécuter des modules supplémentaires pour prendre le contrôle de la machine à distance, et ainsi prélever les données bancaires et personnelles de l'utilisateur.

Check Point Research alerte également sur XMRig, logiciel malveillant open source découvert en 2017 et qui utilise les ressources du processeur pour extraire de la cryptomonnaie.

Source : Communiqué de presse

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (7)

c_planet
j’ai du mal à comprendre comment un fai ou un fournisseur de webmail peut laisser passer ce genre de spam.
AlexLex14
Deux sources, que j’estime de qualité. L’une est française :<br /> https://www.generation-nt.com/malware-cryptominage-flash-update-xmrig-actualite-1958343.html<br /> https://www.enigmasoftware.com/pt/xmrig-remocao/<br /> Oui, c’est un logiciel de minage (c’est ce qu’on explique dans la news d’ailleurs, il faut lire la phrase dans son intégralité !), mais XMrig est considéré comme un logiciel malveillant parce qu’il est aussi distribué par certains botnets.
Blackalf
dorgane:<br /> c’est juste un logiciel de minage comme des milliers d’autres… ce n’est pas un malware<br /> Et depuis quand un logiciel de minage n’est-il pas un malware, dans la mesure où tu ignores sa présence et qu’il utilise ton matériel pour faire quelque chose à ton insu ?
c_planet
je suis une exception.
Voir tous les messages sur le forum