Le maliciel cible autant les entreprises que les particuliers via des campagnes de spams.

Les chercheurs de Check Point, société spécialisée en cybersécurité, ont récemment mis à jour leur Classement international des Menaces, portant sur les maliciels les plus actifs durant le mois de septembre 2020. Outre les chevaux de Troie Emotet et Qbot, un nouveau logiciel malveillant a fait son apparition dans le classement, il s’agit du malware Valak.

Apparu pour la première fois fin 2019, Valak a eu droit à plusieurs versions toutes plus sophistiquées les unes que les autres. Son objectif est de voler les données sensibles de ses victimes qui peuvent être tout aussi bien des particuliers que des entreprises. Les données volées proviennent des systèmes de messagerie Microsoft Exchange, mais des identifiants d’utilisateurs et des certificats de domaines sont également subtilisés.

Durant le mois de septembre, le maliciel Valak a multiplié les attaques à grande échelle via des campagnes de mails vérolés par des pièces jointes malveillantes. Le virus se cache dans des fichiers .doc joints à des spams.

« Ces nouvelles campagnes avec Valak démontrent une fois encore comment les cybercriminels désirent maximiser les investissements consentis dans des formes de maliciels ayant fait leurs preuves », explique Maya Horowitz, directrice de la recherche et de l’intelligence sur les menaces chez Check Point. « Les entreprises doivent analyser la manière dont elles mettent en oeuvre des solutions anti-maliciel pour éviter que de tels contenus ne parviennent aux utilisateurs finaux. Elles doivent par ailleurs conseiller à leurs salariés de toujours faire attention lorsqu’ils ouvrent des courriels. En ce compris lorsque ces courriels proviennent à première vue d’une source fiable. »

De manière générale, il est important de faire preuve d’esprit critique lorsque l’on reçoit un mail contenant un document en pièce jointe ou qui nous invite à cliquer urgemment sur le lien intégré dans le texte. Vérifiez toujours l’adresse mail de l’expéditeur et pas seulement son nom. Celui-ci peut en effet avoir été usurpé. Ne téléchargez pas tout ce que l’on vous envoie, quitte à demander confirmation à l’expéditeur.