Passer au contenu

Malware : vous allez recevoir ce mail mais ne cliquez surtout pas !

Un dangereux Cheval de Troie basé sur Java se propage actuellement sur vos ordinateurs grâce à une technique vicieuse.

Lorsque vous éplucherez vos e-mails, attention à cette nouvelle menace. Une importante campagne de phishing a lieu actuellement, avec pour objectif de vous faire installer un dangereux virus informatique sur votre PC Windows. La menace est suffisamment grave pour que Microsoft alerte ses utilisateurs sur Twitter.

Celui-ci répond au nom de STRRAT, et cherche à vous soutirer de précieuses informations. Pour ce faire, il enregistre les lettres que vous tapez sur votre clavier afin de déceler vos noms d’utilisateur et vos mots de passe. De fil en aiguille, il serait capable de se frayer un chemin en or vers votre compte bancaire, si tant est que vous vous y connectiez depuis un ordinateur infecté.

Son mode opératoire est le suivant. Vous allez probablement recevoir un mail — qui peut prendre plusieurs formes — vous informant d’un soi-disant paiement. Pour connaître la somme, il vous faut nécessairement cliquer sur un document PDF présent en pièce jointe. Et c’est là que le malware s’active.

En cliquant sur ce fichier PDF en apparence anodin, vous installez immédiatement STRRAT, avec tous les risques que cela comporte. Les hackers qui en sont à l’origine peuvent alors surveiller vos agissements sans même que vous ne vous en rendiez compte. Si tant est que vous vous y connaissiez, le malware se déguise sous la forme d’un vulgaire ransomware, alors qu’on a bien affaire à un dangereux Cheval de Troie.

Pour l’heure, la seule manière de se garder loin de STRRAT est de rester particulièrement méfiant lorsque vous éplucherez vos mails. Si vous utilisez un ordinateur sous Windows, évitez si possible d’ouvrir une pièce jointe sauf si vous connaissez le destinataire. Un antivirus capable d’analyser votre boîte mail peut également se révéler salvateur en ces temps troubles.

Protégez-vous des malwares avec Bitdefender

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : ZDNet.com

5 commentaires
  1. Technique classique de phishing.rien de nouveau sous le soleil. Il faut être un ****** pour ouvrir une pj d’un émetteur inconnu

  2. si vous etes omniscients, tant mieux pour vous…. ce n est pas le cas de tout le monde, pas mal de personnes ont une vie deja tres remplies et peuvent faire des erreurs sans etre des ***
    C est bien de faire le blasé qui sait tout sur tout, j’espère que vous ne vous ferez jamais avoir …
    et pour votre information, l’émetteur n est pas forcément inconnu, car il peut être puisé dans votre agenda par un autre système…

  3. En tant que informaticien je souhaiterais donner un conseil
    Évitez les antivirus gratuits et scanner son pc avec malwarebyte mais ne jamais sous estimer les petits génies qui créé des malware

Les commentaires sont fermés.

Mode