STRRAT, le cheval de troie qui se fait passer pour un ransomware... distribué via une campagne de phishing massive

Le nouveau malware STRRAT, un cheval de Troie qui se déguise en ransomware , se propage via une campagne de phishing massive.

Il utilise des adresses mail compromises pour envoyer des spams contenant ce qui ressemble à un PDF, mais qui est en fait un fichier qui télécharge le malware.

Un virus qui se propage grâce à un faux PDF

Basé sur Java, ce virus se propage sur Windows par un mail prétendument à propos de paiements et contenant un fichier joint, qui se fait passer pour un PDF. Ce mail peut paraître légitime puisqu'il est envoyé à partir d'un véritable compte et non d'un compte spam créé pour l'occasion. Cependant, quand l'utilisateur ouvre la pièce jointe, le virus est téléchargé et infecte son ordinateur.

L'originalité de la méthode vient du fait que ce cheval de Troie se fait passer pour un ransomware, en ajoutant l'extension .crimson aux fichiers. Mais en réalité, rien n'est réellement chiffré et il suffit de supprimer l'extension pour retrouver ses documents. Cependant, la victime pense avoir affaire à un ransomware et peut même payer la rançon, alors que le virus s'installe sur sa machine en arrière-plan.

Une campagne d'hameçonnage toujours active

Une fois présent sur l'ordinateur de sa victime, STRRAT installe un keylogger pour récupérer des informations confidentielles, comme des identifiants de connexion, qui continuent potentiellement à alimenter sa campagne de phishing. Il installe également la bibliothèque open-source RDP Wrapper, qui lui fournit un accès à distance aux systèmes Windows compromis et lui permet d'exécuter des commandes.

Le virus est toujours actif et continue de s'améliorer, comme l'a découvert par Microsoft lors de son analyse de la campagne de phishing en cours. Pour s'en préserver, les bons réflexes restent les mêmes : faire attention à la provenance des mails que l'on reçoit, ne pas télécharger de pièces jointes si l'on n'est pas sûr de leur légitimité et avoir une protection activée sur son ordinateur.

En 2020, un certain virus nous a tous cloué à la maison, occasionnant en même temps la démocratisation du télétravail. La cybercriminalité a explosé sur cette période, le FBI présentant une quantité de rapport quadruplée sur cette période depuis le début de la pandémie. Cette montée de la cybercriminalité aurait engendrée 1 trillion de perte au niveau global sur l'année passée.
Lire la suite

Source : ZDNet

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Voir tous les messages sur le forum

Lectures liées

L'idée inutile donc indispensable du jour : faire tourner Doom sur une lampe connectée IKEA
Un malware empêche ses victimes d’aller sur des sites de téléchargement illégal
Des hackers envoient des Ledger trafiqués pour dérober des crypto-monnaies
Antivirus : Pourquoi ce deal Norton 360 Deluxe est imbattable !
1,2 million d'entrées dérobées sur Pôle Emploi : finalement, le hacker aurait renoncé à les mettre en vente par
Euro 2021 :  sélection de 3 VPN pas chers pour regarder les matchs en streaming
Apple Private Relay n'est pas destiné à remplacer votre VPN
Une plainte a été déposée contre l’IAB Tech Lab et l’accuse de
Pour l'OTAN, une cyberattaque peut être considérée comme une véritable agression armée
Quand les pirates se tournent vers le SEO pour propager des malwares
Haut de page