Le logiciel malveillant se répand à travers une campagne de phishing.

La firme de Redmond vient de découvrir une nouvelle version particulièrement inquiétante du malware STRRAT. Le logiciel malveillant exploite la technique de l’hameçonnage pour se répandre sur l’ordinateur de ses victimes, afin de récupérer leurs identifiants et mots de passe.

La campagne de phishing est plutôt sophistiquée puisqu’elle repose sur l’utilisation d’adresses mail compromises pour envoyer des emails soi-disant urgents concernant une facture ou un paiement impayés. Les cibles sont alors invitées à télécharger une pièce jointe pour avoir plus d’informations. Malheureusement, ouvrir la pièce jointe aura pour effet de lancer le téléchargement à distance du malware STRRAT, tel un cheval de Troie, sur l’ordinateur des victimes.

De type keylogger, le logiciel malveillant se chargera d’enregistrer tout ce que l’utilisateur tape sur son clavier, afin de récupérer ses identifiants et mots de passe qu’il enverra sur des serveurs à distance. Les auteurs du malware pourront alors se connecter aux différents comptes de leurs victimes sans éveiller leurs soupçons et faire ce qu’ils veulent.

Microsoft a indiqué avoir mis à jour la base de données de son antivirus, Defender. Ce dernier prend désormais en compte cette menace et est en mesure de la bloquer. L’entreprise américaine met évidemment en garde les internautes concernant des mails contenant des pièces jointes. Elle recommande également d’activer la double authentification sur l’ensemble des sites et services utilisés. Cela permettra d’empêcher que des pirates informatiques se connectent à vos comptes à votre insu puisqu’ils ne disposeront pas du code de vérification.