Une vaste campagne de mails a été envoyée à de nombreux internautes les invitant à télécharger un fichier pdf. Du nom de STRRAT, il contient un script selon nos confrères, qui permet aux pirates du web de l’insérer sur votre ordinateur avant qu’il ne s’exécute en tâche de fond.
Si celui-ci ne va pas collecter vos données personnelles à proprement parler, il est capable de retrouver des mots de passe ou identifiants en les récupérant grâce aux boutons frappés sur votre clavier. En outre, le malware serait capable de détourner les antivirus, pare-feu et tout système de sécurité sans que l’utilisateur ne s’en rende compte. Le pirate peut ainsi agir à distance sans être vu.
Si pour l’heure le fichier envoyé est écrit en anglais, selon CNews, rien n’empêche que dans les jours à venir il ne puisse être traduit en français pour duper encore plus d’internautes. Il se pourrait même qu’une fois installé, le fichier ait accès aux messageries des utilisateurs afin, ensuite, d’envoyer son fichier en masse.
Comme à chaque tentative de phishing, il est recommandé la plus grande prudence avec ce genre de mails ou de messages qui paraissent étranges. Il faut surtout ne pas ouvrir de pièces jointes si elle vous paraissent suspectes. La firme américaine devrait enfin apporter un correctif à Windows 10 afin d’éviter que le malware ne se propage. Il sera donc important de mettre à jour ses systèmes de sécurité, et bien penser à utiliser les systèmes de double authentification concernant tous les mots de passe qui pourraient être en péril.
Parlons Techs avec Capital