Des chercheurs en cybersécurité ont découvert une campagne de phishing qui déploie trois Malwares différents en une seule attaque. Cette dernière cible les utilisateurs de Microsoft Windows. Les logiciels malveillants de type Trojan sont conçus pour voler des informations sensibles.
Du vol de données à la prise de contrôle du système
Les acteurs de la menace utilisent le schéma classique du mail de phishing pour déployer les charges malveillantes. Le courrier électronique est envoyé avec une pièce jointe. Il s’agit d’un fichier Excel, supposé être un reçu de paiement provenant d’un site frauduleux qui semble légitime.
Si l’utilisateur ouvre le fichier, il exécute les codes malveillants et installe trois Malwares : AveMariaRAT, BitRAT et PandoraHVNC. Avec cette campagne d’hameçonnage, les cybercriminels volent principalement des noms d’utilisateur, des mots de passe, des données bancaires et d’autres informations sensibles.
Les chercheurs soulignent particulièrement la dangerosité de BitRAT. Ce dernier a la capacité de prendre le contrôle du système infecté. Ce logiciel malveillant est aussi capable d’espionner les activités sur les périphériques de l’ordinateur (webcam, microphone …).
Pire encore, BitRAT peut extraire insidieusement les actifs d’un portefeuille de cryptomonnaie. Les acteurs de la menace transfèrent ensuite les monnaies virtuelles dans leur wallet.
Plus de chance de réussir l’attaque
Les chercheurs n’ont pu découvrir pourquoi exactement les acteurs de la menace ont déployé simultanément trois charges utiles. Toutefois, ils ont leur propre hypothèse. En multipliant les Malware, les cybercriminels espèrent probablement multiplier les chances de réussir une attaque.
Le phishing compte parmi les techniques d’attaque les plus populaires auprès des cybercriminels. En effet, il s’agit d’un mode opératoire facile à mettre en place et non moins efficace.
Les acteurs malveillants rivalisent d’idées pour échapper à la détection et rendre les attaques de plus en plus sophistiquées. Pour les utilisateurs, il y a toujours moyen de se protéger en commençant par se méfier des mails avec une pièce jointe.
Il est impératif de vérifier systématiquement le l’émetteur en l’appelant si nécessaire. Par ailleurs, il faut éviter de cliquer sur les liens fournis surtout en cas de doute. L’installation d’un logiciel anti spam permet également d’améliorer la sécurité. Pour les entreprises, éduquer les employés peut aussi les aider à se protéger du phishing.
Vous aussi, protégez-vous des attaques de phishing avec un logiciel de protection choisi parmi notre top des meilleurs antivirus.
Cet article Cette attaque de phishing distribue trois Malwares simultanément a été publié sur LeBigData.fr.