L'équipe de cybersécurité de Microsoft alerte sur la découverte d'un nouveau malware baptisé STRRAT qui exploite la technique d’hameçonnage pour s'installer chez les utilisateurs et récupérer leurs comptes et mots de passe divers.

La technique est la suivante : la cible reçoit un email avec un fichier joint correspondant à une supposée facture ou document visant à confirmer la réception d'un paiement. L'utilisateur est invité à ouvrir le fichier pour en vérifier les informations, mais ce dernier contient un cheval de Troie qui prend la forme d'un keylogger.

Une fois installé sur la machine cible, le keylogger enregistre tout ce que l'utilisateur tape au clavier et repère ainsi les identifiants et mots de passe pour les renvoyer vers des serveurs à distance. Les données tombent ainsi entre les mains des cybercriminels.

Microsoft a précisé prendre en compte l'attaque en question dans sa prochaine mise à jour de sécurité. Par ailleurs, il est recommandé aux utilisateurs de systématiquement faire appel à la double authentification lorsqu'elle est possible.