Agent Tesla et Dridex, les deux puissants malwares qui se propagent grâce au coronavirus

12 mai 2020 à 15h50
0

Les deux malwares, de type chevaux de Troie, ont été particulièrement actifs ces dernières semaines, avec des hackers inspirés par la pandémie de COVID-19.

La crise sanitaire provoquée par le coronavirus motive particulièrement les pirates informatiques, qui se servent de l'épidémie pour piéger leurs victimes. « Agent Tesla », qui dérobe des mots de passe Wi-Fi, et « Dridex », qui vole des données bancaires, ont été particulièrement actifs le mois dernier, comme le confirment les chercheurs de Check Point dans leur dernier indice.

Agent Tesla : une nouvelle forme encore plus agressive

Le cheval de Troie « Agent Tesla » (rien à voir ici avec les véhicules électriques de Mister Elon Musk), qui a touché 3 % des entreprises, a largement été diffusé au cours du mois d'avril. Les spécialistes en cybersécurité de Check Point Research ont effectivement identifié une forte poussée des attaques basées sur ce malware.

À l'origine, « Agent Tesla » surveille et collecte à distance les frappes de clavier et les données du presse-papiers des utilisateurs ciblés. Il effectue aussi des captures d'écran et ponctionne des informations d'identification issues de logiciels installés sur les machines des victimes. Cela comprend notamment Google Chrome, Mozilla Firefox et le client de messagerie Outlook.

Avec le coronavirus, une nouvelle variante du malware a fait son apparition. Celle-ci permet aux hackers de dérober, par exemple, les mots de passe Wi-Fi. Plusieurs campagnes de spam malveillantes estampillées COVID-19 ont été identifiées, toutes matérialisées par l'envoi d'un courrier électronique contenant une pièce-jointe infectée.

Preuve de la perfidie des pirates, qui ne ratent jamais une occasion de rebondir sur l'actualité, aussi pénible soit-elle, les mails étaient envoyés sous le sceau de l'Organisation mondiale de la santé (OMS), avec pour objet « LETTRE D'INFORMATION URGENTE : RÉSULTATS DES PREMIERS ESSAIS D’UN VACCIN COVID-19 SUR DES HUMAINS ».

Dridex, le trojan bancaire qui s'empare de vos données bancaires

Réapparu au mois de mars et encore plus puissant en avril, Dridex, lui, aurait touché 4 % des entreprises mondiales, selon Check Point. Le cheval de Troie bancaire, qui cible principalement Windows et se diffuse grâce à des pièces-jointes (souvent des fichiers Excel) contenues dans des courriers électroniques, prend une ampleur de plus en plus importante en jouant lui aussi sur la peur et la curiosité du public à l'encontre de la pandémie.

Le trojan, une fois installé sur la machine de la victime, contacte un serveur distant et envoie des informations sur le système attaqué. Il peut aussi télécharger et exécuter des modules supplémentaires pour prendre le contrôle de la machine à distance, et ainsi prélever les données bancaires et personnelles de l'utilisateur.

Check Point Research alerte également sur XMRig, logiciel malveillant open source découvert en 2017 et qui utilise les ressources du processeur pour extraire de la cryptomonnaie.

Source : Communiqué de presse

Modifié le 12/05/2020 à 18h03
7
4
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
Découvrez la 2CV R-Fit 100% électrique, conçue en rétrofit
Une usine de production de cellule de batteries pour véhicules électriques bientôt en France ?
La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Des experts en sécurité inquiets à l'approche de la présentation du premier prototype Neuralink d'Elon Musk
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
Xiaomi Mi 10 Ultra : une édition anniversaire qui veut
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
scroll top