Agent Tesla et Dridex, des malwares qui dérobent des données sensibles et se répandent avec le coronavirus

Et attaquent via les e-mails

Cet ordinateur portable n'est plus vendu
L'ordinateur portable présenté ci-dessous a été commercialisé en 2020, et n'est plus en vente. Depuis, de nombreux modèles plus récents et mieux équipés ont vu le jour.

Deux malwares dérobant les données sensibles des utilisateurs se propagent allégrement sur la toile dans le cadre de la crise liée au covid-19 : Agent Tesla et Dridex.

Malware

Les chercheurs en cybersécurité de Check Point Research ont mis en évidence un pic d’attaques des logiciels malveillants Agent Tesla et Dridex.

Agent Tesla (sans rapport avec les voitures) a connu une nette progression en avril.
Il récolte les frappes clavier et données du presse-papiers, enregistre des captures d’écran et met la main sur des données d’identification, comme les e-mails et mots de passe Wi-Fi.

Il se propage par l’ouverture d’une pièce-jointe infectée d’un e-mail venant soi-disant de l’OMS (Organisation Mondiale de la Santé) avec un objet de type « LETTRE D’INFORMATION URGENTE : RÉSULTATS DES PREMIERS ESSAIS D’UN VACCIN COVID-19 SUR DES HUMAINS ».

Dridex aussi se diffuse par le même principe, ciblant particulièrement les machines sous Windows via des fichiers surtout de type Excel.
Il collecte également des informations, y compris des données bancaires, et permet la prise de contrôle de l’ordinateur à distance.

Le malware XMRig lui se porte également bien, accaparant les ressources du PC pour l’extraction de la crypto-monnaie Monero.

Rappelons que la prudence est toujours de mise lorsque vous recevez des e-mails, surtout ceux contenant des pièces-jointes.

[Source : Check Point Research ]

Quel PC portable est fait pour vous ?
5 questions, moins d’une minute ! LaptopSpirit s’occupe du reste !
, ,

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


+ 3 = 9