Il était méchant au pays des sorciers, il devient espion au royaume des cybercriminels. Voldemort, le triste mage de la saga Harry Potter, sévit sur la Toile sous les traits d'un malware espion qui s'en prend notamment à la DGFiP, la non moins célèbre institution fiscale française.
On croyait en avoir fini avec lui, mais comme son homonyme dans Harry Potter, Voldemort renaît de ses cendres. Cette fois-ci, ce n'est pas pour terroriser de jeunes sorciers, mais pour s'en prendre à nos données fiscales.
Depuis début août 2024, ce malware d'un nouveau genre fait des ravages en se faisant passer pour diverses autorités fiscales, dont notre chère Direction générale des Finances publiques. Il n'a qu'un but : collecter nos informations personnelles à des fins d'espionnage. Avec plus de 20 000 e-mails envoyés en quelques semaines, Voldemort frappe fort et vise large.
Le retour inattendu de Voldemort : du roman au malware
Découvert début août 2024 par les chercheurs en cybersécurité de Proofpoint, le logiciel espion Voldemort se cache dans des e-mails imitant ceux des autorités fiscales du monde entier, avec une attention toute particulière pour la France et sa Direction générale des Finances publiques.
Ce qui rend ce malware particulièrement retors, c'est sa capacité à s'adapter à sa cible. Chaque e-mail est personnalisé et rédigé dans la langue du pays visé. Un travail de précision qui laisse penser que derrière Voldemort se cache non pas une bande de petits hackers, mais un groupe organisé et probablement soutenu par un État, les fameux APT.
La sophistication de l'attaque ne s'arrête pas là. Une fois l'e-mail ouvert, Voldemort déploie tout un arsenal de techniques pour s'infiltrer dans votre système. Il utilise notamment Google Sheets comme serveur de commande et de contrôle, une astuce qui lui permet de passer sous le radar de nombreux systèmes de sécurité.
Bref, comme son homologue littéraire, ce Voldemort 2.0 ne recule devant rien pour arriver à ses fins. Et ses fins, justement, semblent être l'espionnage à grande échelle plutôt que le simple gain financier.
Quand Voldemort s'invite dans vos déclarations d'impôts
Vous vous souvenez de cette campagne de prévention du site des impôts à la fin du mois d'août ? Eh bien, les e-mails frauduleux contre lesquels elle nous mettait en garde, c'étaient ceux de Voldemort ! Proofpoint prévient que pour l'heure, le malware est « probablement un acteur de menace avancé et persistant (APT) ayant pour objectif la collecte de renseignements », soit des manœuvres d'espionnage plutôt que de tentative de phishing à proprement parler.
Mais il pourrait tout de même trouver vos données intéressantes et les récolter comme s'il faisait ses courses au supermarché, en mettant dans son chariot vos nom, prénom, adresse, numéro de sécurité sociale, revenus, mots de passe…
Jusqu'ici, rien de très original pour un malware, mais les chercheurs de Proofpoint précisent qu'il peut aussi télécharger et exécuter d'autres programmes malveillants sur votre ordinateur.
Alors, que faire pour se protéger ? Première règle : ne jamais cliquer sur un lien dans un e-mail prétendument envoyé par les impôts. Si vous avez un doute, allez directement sur le site officiel en tapant l'adresse dans votre navigateur. Deuxième règle : gardez votre antivirus à jour. Et troisième règle : en cas de doute, n'hésitez pas à contacter directement votre centre des impôts.
Source : Security Week
