Deux malwares dérobant les données sensibles des utilisateurs se propagent allégrement sur la toile dans le cadre de la crise liée au covid-19 : Agent Tesla et Dridex.

Malware

Les chercheurs en cybersécurité de Check Point Research ont mis en évidence un pic d'attaques des logiciels malveillants Agent Tesla et Dridex.

Agent Tesla (sans rapport avec les voitures) a connu une nette progression en avril.
Il récolte les frappes clavier et données du presse-papiers, enregistre des captures d'écran et met la main sur des données d'identification, comme les e-mails et mots de passe Wi-Fi.

Il se propage par l'ouverture d'une pièce-jointe infectée d'un e-mail venant soi-disant de l'OMS (Organisation Mondiale de la Santé) avec un objet de type « LETTRE D'INFORMATION URGENTE : RÉSULTATS DES PREMIERS ESSAIS D’UN VACCIN COVID-19 SUR DES HUMAINS ».

Dridex aussi se diffuse par le même principe, ciblant particulièrement les machines sous Windows via des fichiers surtout de type Excel.
Il collecte également des informations, y compris des données bancaires, et permet la prise de contrôle de l'ordinateur à distance.

Le malware XMRig lui se porte également bien, accaparant les ressources du PC pour l'extraction de la crypto-monnaie Monero.

Rappelons que la prudence est toujours de mise lorsque vous recevez des e-mails, surtout ceux contenant des pièces-jointes.

[Source : Check Point Research ]