Agent Tesla et Dridex, les deux puissants malwares qui se propagent grâce au coronavirus

12 mai 2020 à 18h03
7
attaque-informatique-piratage.jpg © Pixabay

Les deux malwares, de type chevaux de Troie , ont été particulièrement actifs ces dernières semaines, avec des hackers inspirés par la pandémie de COVID-19.

La crise sanitaire provoquée par le coronavirus motive particulièrement les pirates informatiques, qui se servent de l'épidémie pour piéger leurs victimes. « Agent Tesla », qui dérobe des mots de passe Wi-Fi, et « Dridex », qui vole des données bancaires, ont été particulièrement actifs le mois dernier, comme le confirment les chercheurs de Check Point dans leur dernier indice.

Agent Tesla : une nouvelle forme encore plus agressive

Le cheval de Troie « Agent Tesla » (rien à voir ici avec les véhicules électriques de Mister Elon Musk), qui a touché 3 % des entreprises, a largement été diffusé au cours du mois d'avril. Les spécialistes en cybersécurité de Check Point Research ont effectivement identifié une forte poussée des attaques basées sur ce malware.

À l'origine, « Agent Tesla » surveille et collecte à distance les frappes de clavier et les données du presse-papiers des utilisateurs ciblés. Il effectue aussi des captures d'écran et ponctionne des informations d'identification issues de logiciels installés sur les machines des victimes. Cela comprend notamment Google Chrome , Mozilla Firefox et le client de messagerie Outlook .

Avec le coronavirus, une nouvelle variante du malware a fait son apparition. Celle-ci permet aux hackers de dérober, par exemple, les mots de passe Wi-Fi. Plusieurs campagnes de spam malveillantes estampillées COVID-19 ont été identifiées, toutes matérialisées par l'envoi d'un courrier électronique contenant une pièce-jointe infectée.

Preuve de la perfidie des pirates, qui ne ratent jamais une occasion de rebondir sur l'actualité, aussi pénible soit-elle, les mails étaient envoyés sous le sceau de l'Organisation mondiale de la santé (OMS), avec pour objet « LETTRE D'INFORMATION URGENTE : RÉSULTATS DES PREMIERS ESSAIS D’UN VACCIN COVID-19 SUR DES HUMAINS ».

Dridex, le trojan bancaire qui s'empare de vos données bancaires

Réapparu au mois de mars et encore plus puissant en avril, Dridex, lui, aurait touché 4 % des entreprises mondiales, selon Check Point. Le cheval de Troie bancaire, qui cible principalement Windows et se diffuse grâce à des pièces-jointes (souvent des fichiers Excel) contenues dans des courriers électroniques, prend une ampleur de plus en plus importante en jouant lui aussi sur la peur et la curiosité du public à l'encontre de la pandémie.

Le trojan, une fois installé sur la machine de la victime, contacte un serveur distant et envoie des informations sur le système attaqué. Il peut aussi télécharger et exécuter des modules supplémentaires pour prendre le contrôle de la machine à distance, et ainsi prélever les données bancaires et personnelles de l'utilisateur.

Check Point Research alerte également sur XMRig, logiciel malveillant open source découvert en 2017 et qui utilise les ressources du processeur pour extraire de la cryptomonnaie.

Source : Communiqué de presse

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
4
c_planet
j’ai du mal à comprendre comment un fai ou un fournisseur de webmail peut laisser passer ce genre de spam.
AlexLex14
Deux sources, que j’estime de qualité. L’une est française :<br /> https://www.generation-nt.com/malware-cryptominage-flash-update-xmrig-actualite-1958343.html<br /> https://www.enigmasoftware.com/pt/xmrig-remocao/<br /> Oui, c’est un logiciel de minage (c’est ce qu’on explique dans la news d’ailleurs, il faut lire la phrase dans son intégralité !), mais XMrig est considéré comme un logiciel malveillant parce qu’il est aussi distribué par certains botnets.
Blackalf
dorgane:<br /> c’est juste un logiciel de minage comme des milliers d’autres… ce n’est pas un malware<br /> Et depuis quand un logiciel de minage n’est-il pas un malware, dans la mesure où tu ignores sa présence et qu’il utilise ton matériel pour faire quelque chose à ton insu ?
c_planet
je suis une exception.
Voir tous les messages sur le forum

Actualités du moment

Logitech : des résultats financiers toujours impressionnants en 2020
Le Motorola Razr passe en mode Android 10 et s'offre de nouvelles fonctionnalités
Spotify : des sessions de groupe pour choisir la musique à plusieurs
Free : les appels passent en illimité pour le forfait à 2 € (jusqu'au 11 juin)
100€ de réduction sur la tablette Samsung Galaxy Tab S4
Volvo préparerait une version électrique ultra premium du XC90 pour 2023
Le rover Perseverance a été replié une dernière fois avant son trajet pour Mars
COVID-19 : Brave lance une campagne publicitaire pour soutenir des ONG
Google Maps : le partage de géolocalisation s'améliore
Pourquoi la (très) prochaine mise à jour Windows 10 est une (très) bonne nouvelle pour les joueurs
Haut de page