Comme on pouvait s’y attendre, la crise sanitaire actuelle est une formidable opportunité pour les hackers du monde entier. En raison du confinement, des millions de personnes ont eu recours au télétravail, sans parler de l’enseignement à distance. Tous ces internautes représentent des cibles potentielles pour les pirates.
Comme le dévoilent les chercheurs de la société spécialisée en sécurité informatique CheckPoint Research, deux malwares de type chevaux de Troie ont particulièrement sévi durant ces dernières semaines. Leurs noms : Agent Tesla et Dridex. Le premier dérobe des mots de passe de Wi-Fi (non ce n’est pas un hommage à Elon Musk) tandis que le second subtilise les coordonnées bancaires.
À lire également : Thunderbolt – une faille de sécurité menace des millions d’ordinateurs
Agent Tesla, le malware à tout faire
Selon les informations de ces experts, Agent Tesla a touché 3% des entreprises mondiales au mois d’avril 2020. Une sacrée montée en flèche d’après CheckPoint. D’autant que le malware a marché dans les pas du coronavirus, en adoptant une nouvelle version. Désormais, le maliciel peut également s’emparer des mots de passe Wi-Fi des utilisateurs ciblés.
À l’origine, Agent Tesla collecte à distance les frappes de clavier et les données du presse-papiers afin de récupérer mots de passe et identifiants. Il procède également à des captures d’écran et tente de récupérer le maximum d’informations personnelles sur la victime. Pour ce faire, il cible des services essentiels et populaires comme Google Chrome, Mozilla Firefox ou Outlook.
À lire également : Application StopCovid – À quoi faut-il s’attendre ?
Dridex, l’art de siphonner de vos données
Quant à Dridex, il peut se targuer d’avoir touché près de 4% des entreprises, toujours selon les données de CheckPoint. Ce cheval de Troie bancaire affecte majoritairement les PC sous Windows. Pour s’infiltrer, il se cache dans des fichiers Excel ou d’autres pièces jointes contenues dans des mails qui ont souvent pour thème le coronavirus (la fausse découverte d’un vaccin ou autre).
Les pirates n’hésitent pas à profiter de la peur et du climat de panique actuel pour piéger leurs victimes. Quand Dridex est confortablement installé sur votre PC, le malware va prendre contact avec un serveur distant et va lui envoyer toutes les informations récoltées depuis la machine. Tout y passe, images et vidéos, documents divers, coordonnées bancaires, données personnelles… Un festival.
Source : CheckPoint Research
