Un nouveau cheval de Troie se répand sur Windows

Le virus a pour objectif de créer une porte dérobée sur les ordinateurs qu’il infecte, afin de faciliter la prise de contrôle ou l’installation d’autres logiciels malveillants. 

Les chercheurs en cybersécurité de chez Fortinet viennent de mettre en lumière une nouvelle campagne de phishing particulièrement dangereuse. Cette dernière est utilisée pour répandre un malware de type cheval de Troie sur des ordinateurs en vue de créer une porte dérobée sur ces machines.

Grâce à cette porte dérobée, les cybercriminels pourront avoir accès aux ordinateurs infectés, mais surtout en prendre le contrôle. Ils pourront ainsi récupérer des informations sensibles et installer d’autres logiciels malveillants.

Le cheval de Troie en question, baptisé Bazard, n’est pas nouveau. Il est en effet en circulation depuis plus d’un an déjà, mais les chercheurs de Fortinet ont repéré une variante du malware plus efficace encore. Cette version dispose d’outils poussés qui lui permettent d’être plus difficile détectée par les logiciels antivirus.

Une nouvelle campagne de phishing par mails a été mise en place pour répandre ce virus. Elle se fait passer pour des plaintes de clients, des relevés de facturation ou encore pour des bonus financiers et vise principalement des entreprises. Chacun de ces faux mails invite les cibles à télécharger un PDF contenant des informations supplémentaires via un lien Internet qui renvoie en réalité vers une page web qui contient un lien de téléchargement. En cliquant dessus, les victimes téléchargent en réalité le cheval de Troie Bazar. Ce dernier va alors pouvoir mettre en place une porte dérobée sur la machine. Les hackeurs pourront alors l’exploiter ou revendre l’accès à d’autres cybercriminels.

Dans le cas de cette campagne de phishing, ce sont avant tout les entreprises qui sont visées, soulignent les chercheurs de Fortinet. Mais cela ne veut pas dire que les internautes lambdas ne pourraient pas être victimes du malware de Bazar, surtout s’ils télétravaillent. Dans tous les cas, il est important de faire preuve d’esprit critique lorsqu’on reçoit un mail professionnel ou non provenant d’un expéditeur inconnu. Un rapide coup d’œil à l’adresse mail de ce dernier peut éviter bien des soucis. Ensuite, procédez à une analyse du corps de texte (grammaire, orthographe, langue utilisée) et faites également attention aux informations de contact en bas de page. Ces dernières pourraient vous mettre la puce à l’oreille.

Les chercheurs de chez Fortinet indiquent d’ailleurs que des campagnes de phishing reposant sur Bazard sont toujours en cours. Il vaut donc mieux redoubler de prudence, surtout avec la récente fuite de 3,2 milliards d’adresses Gmail et Outlook. Ces dernières pourraient être ciblées par des mails frauduleux.