Microsoft : gare au keylogger STRRAT qui circule dans les emails !
Microsoft alerte sur la découverte d'une nouvelle menace qui se propage en ligne et sur les OS Windows.
L'équipe de cybersécurité de Microsoft alerte sur la découverte d'un nouveau malware baptisé STRRAT qui exploite la technique d’hameçonnage pour s'installer chez les utilisateurs et récupérer leurs comptes et mots de passe divers.
The latest version of the Java-based STRRAT malware (1.5) was seen being distributed in a massive email campaign last week. This RAT is infamous for its ransomware-like behavior of appending the file name extension .crimson to files without actually encrypting them. pic.twitter.com/mGow2sJupN
— Microsoft Security Intelligence (@MsftSecIntel) May 19, 2021
La technique est la suivante : la cible reçoit un email avec un fichier joint correspondant à une supposée facture ou document visant à confirmer la réception d'un paiement. L'utilisateur est invité à ouvrir le fichier pour en vérifier les informations, mais ce dernier contient un cheval de Troie qui prend la forme d'un keylogger.
Une fois installé sur la machine cible, le keylogger enregistre tout ce que l'utilisateur tape au clavier et repère ainsi les identifiants et mots de passe pour les renvoyer vers des serveurs à distance. Les données tombent ainsi entre les mains des cybercriminels.
Microsoft a précisé prendre en compte l'attaque en question dans sa prochaine mise à jour de sécurité. Par ailleurs, il est recommandé aux utilisateurs de systématiquement faire appel à la double authentification lorsqu'elle est possible.
-
![OVHcloud se plaint de Microsoft et de sa concurrence déloyale]()
Pour OVHcloud, Microsoft abuse de sa position dominante et porte atteinte à la concurrence sur le marché du cloud computing en Europe. -
![Le Microsoft Store joue à fond l'ouverture sur Windows]()
Le nouveau Microsoft Store a vocation à accueillir bien plus d'applications et s'ouvre aux app stores tiers, dont ceux d'Amazon et Epic Games.
Vos commentaires Page 1 / 3
La technique est TOUJOURS la même !!!
Ne chargez rien, ne lancez rien.
Quand vous allez sur un site, tapez vous même l'adresse ou utilisez vos favoris
Réfléchissez, lisez, regardez vers quoi pointent les liens....
Premium
On ne le répètera jamais assez.
Quel type de fichier ?
Si c'est du genre contenant des macros ou un exe ils sont généralement bloqués, donc j'aimerai bien savoir quel type de fichier contiendrait se genre de malware.
Mais souvent, on applique l'inverse et parfois des clients me disent qu'ils savaient que ça pouvait être dangereux mais qu'ils ont pas pu s'empêcher.
Quand on bosse dans un gros groupe et que ça arrive, il suffit juste de dire qu'on a été attaqué par des pirates. Ca passe crème avec les médias.
Forcément quelque chose pouvant contenir du script (doc, xls, pdf, etc.) ou dépendant d'un format d’exécution (.exe, .bat). Comme tu le dis sauf que parfois c'est pas bloqué ou alors c'est contourné de façon à ce que le véritable danger s’exécute indirectement.
Et parfois camouflé grossièrement, genre fichier.jpg.exe
Les inhabitués et nombreux il sont, croiront, parce que marqué dans le mail qu'il s'agit réellement d'une photo.
La sensibilisation est le premier rempart, sauf que y'en a quasiment pas dans les entreprises en encore moins chez les particuliers.
L'info est dans un des tweets : "The emails contained an image that posed as a PDF attachment", une image avec une icône de PDF - ça c'est vicelard car le PDF est un format connu pour être sûr...
Sinon, en effet, c'est à l'interface chaise-clavier d'être vigilante, même s'il faut garder en mémoire que la majorité de nos congénères n'ont pas le même niveau de connaissance que nous en matière de sécurité informatique.
En fait ce sont les visionneuses qui posent problème : https://www.futura-sciences.com/tech/actualites/informatique-failles-securite-liees-pdf-multiplient-75190/
J'ai vu des keyloggers capables de récupérer bien plus que des frappes de clavier comme par exemple la course du curseur de la souris et les clics gauche/droite.
Alors un clavier virtuel...
Les claviers virtuels servant à l'entrée de codes de passe ont généralement des cases mélangées, ce que ne peut pas deviner un keylogger.