Microsoft : gare au keylogger STRRAT qui circule dans les emails !

Le par Mathieu M.  |  24 commentaire(s)

Microsoft alerte sur la découverte d'une nouvelle menace qui se propage en ligne et sur les OS Windows.

malware

L'équipe de cybersécurité de Microsoft alerte sur la découverte d'un nouveau malware baptisé STRRAT qui exploite la technique d’hameçonnage pour s'installer chez les utilisateurs et récupérer leurs comptes et mots de passe divers.

La technique est la suivante : la cible reçoit un email avec un fichier joint correspondant à une supposée facture ou document visant à confirmer la réception d'un paiement. L'utilisateur est invité à ouvrir le fichier pour en vérifier les informations, mais ce dernier contient un cheval de Troie qui prend la forme d'un keylogger.

Une fois installé sur la machine cible, le keylogger enregistre tout ce que l'utilisateur tape au clavier et repère ainsi les identifiants et mots de passe pour les renvoyer vers des serveurs à distance. Les données tombent ainsi entre les mains des cybercriminels.

Microsoft a précisé prendre en compte l'attaque en question dans sa prochaine mise à jour de sécurité. Par ailleurs, il est recommandé aux utilisateurs de systématiquement faire appel à la double authentification lorsqu'elle est possible.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 3

Trier par : date / pertinence
skynet offline Hors ligne VIP icone 91850 points
Le #2132311
"La technique est la suivante : la cible reçoit un email avec un fichier joint correspondant à une supposée facture ou document visant à confirmer la réception d'un paiement."

La technique est TOUJOURS la même !!!
Ne chargez rien, ne lancez rien.
Quand vous allez sur un site, tapez vous même l'adresse ou utilisez vos favoris
Réfléchissez, lisez, regardez vers quoi pointent les liens....
zzepx online Connecté VIP icone 12235 points
Premium
Le #2132319
skynet a écrit :

"La technique est la suivante : la cible reçoit un email avec un fichier joint correspondant à une supposée facture ou document visant à confirmer la réception d'un paiement."

La technique est TOUJOURS la même !!!
Ne chargez rien, ne lancez rien.
Quand vous allez sur un site, tapez vous même l'adresse ou utilisez vos favoris
Réfléchissez, lisez, regardez vers quoi pointent les liens....


On ne le répètera jamais assez.
Anonyme
Le #2132323
"...la cible reçoit un email avec un fichier joint..."
Quel type de fichier ?
Si c'est du genre contenant des macros ou un exe ils sont généralement bloqués, donc j'aimerai bien savoir quel type de fichier contiendrait se genre de malware.
Johnny6 offline Hors ligne Vétéran icone 1512 points
Le #2132340
Dans le doute, on ouvre pas. C'est la base.
Mais souvent, on applique l'inverse et parfois des clients me disent qu'ils savaient que ça pouvait être dangereux mais qu'ils ont pas pu s'empêcher.

Quand on bosse dans un gros groupe et que ça arrive, il suffit juste de dire qu'on a été attaqué par des pirates. Ca passe crème avec les médias.
Johnny6 offline Hors ligne Vétéran icone 1512 points
Le #2132342
sansimportance a écrit :

"...la cible reçoit un email avec un fichier joint..."
Quel type de fichier ?
Si c'est du genre contenant des macros ou un exe ils sont généralement bloqués, donc j'aimerai bien savoir quel type de fichier contiendrait se genre de malware.


Forcément quelque chose pouvant contenir du script (doc, xls, pdf, etc.) ou dépendant d'un format d’exécution (.exe, .bat). Comme tu le dis sauf que parfois c'est pas bloqué ou alors c'est contourné de façon à ce que le véritable danger s’exécute indirectement.

Et parfois camouflé grossièrement, genre fichier.jpg.exe
Les inhabitués et nombreux il sont, croiront, parce que marqué dans le mail qu'il s'agit réellement d'une photo.

La sensibilisation est le premier rempart, sauf que y'en a quasiment pas dans les entreprises en encore moins chez les particuliers.
Sergei34 offline Hors ligne Héroïque avatar 995 points
Le #2132355
Est-ce que le clavier virtuel peut tromper un keylogger ? J'en doute, mais on sait jamais
Anonyme
Le #2132357
sansimportance a écrit :

"...la cible reçoit un email avec un fichier joint..."
Quel type de fichier ?
Si c'est du genre contenant des macros ou un exe ils sont généralement bloqués, donc j'aimerai bien savoir quel type de fichier contiendrait se genre de malware.


L'info est dans un des tweets : "The emails contained an image that posed as a PDF attachment", une image avec une icône de PDF - ça c'est vicelard car le PDF est un format connu pour être sûr...

Sinon, en effet, c'est à l'interface chaise-clavier d'être vigilante, même s'il faut garder en mémoire que la majorité de nos congénères n'ont pas le même niveau de connaissance que nous en matière de sécurité informatique.
skynet offline Hors ligne VIP icone 91850 points
Le #2132358
Kinekann a écrit :

sansimportance a écrit :

"...la cible reçoit un email avec un fichier joint..."
Quel type de fichier ?
Si c'est du genre contenant des macros ou un exe ils sont généralement bloqués, donc j'aimerai bien savoir quel type de fichier contiendrait se genre de malware.


L'info est dans un des tweets : "The emails contained an image that posed as a PDF attachment", une image avec une icône de PDF - ça c'est vicelard car le PDF est un format connu pour être sûr...

Sinon, en effet, c'est à l'interface chaise-clavier d'être vigilante, même s'il faut garder en mémoire que la majorité de nos congénères n'ont pas le même niveau de connaissance que nous en matière de sécurité informatique.


En fait ce sont les visionneuses qui posent problème : https://www.futura-sciences.com/tech/actualites/informatique-failles-securite-liees-pdf-multiplient-75190/
Johnny6 offline Hors ligne Vétéran icone 1512 points
Le #2132361
Sergei34 a écrit :

Est-ce que le clavier virtuel peut tromper un keylogger ? J'en doute, mais on sait jamais


J'ai vu des keyloggers capables de récupérer bien plus que des frappes de clavier comme par exemple la course du curseur de la souris et les clics gauche/droite.

Alors un clavier virtuel...
skynet offline Hors ligne VIP icone 91850 points
Le #2132366
Johnny6 a écrit :

Sergei34 a écrit :

Est-ce que le clavier virtuel peut tromper un keylogger ? J'en doute, mais on sait jamais


J'ai vu des keyloggers capables de récupérer bien plus que des frappes de clavier comme par exemple la course du curseur de la souris et les clics gauche/droite.

Alors un clavier virtuel...


Les claviers virtuels servant à l'entrée de codes de passe ont généralement des cases mélangées, ce que ne peut pas deviner un keylogger.
icone Suivre les commentaires
Poster un commentaire