Les deux malwares, de type chevaux de Troie, ont été particulièrement actifs ces dernières semaines, avec des hackers inspirés par la pandémie de COVID-19.
La crise sanitaire provoquée par le coronavirus motive particulièrement les pirates informatiques, qui se servent de l'épidémie pour piéger leurs victimes. « Agent Tesla », qui dérobe des mots de passe Wi-Fi, et « Dridex », qui vole des données bancaires, ont été particulièrement actifs le mois dernier, comme le confirment les chercheurs de Check Point dans leur dernier indice.
Agent Tesla : une nouvelle forme encore plus agressive
Le cheval de Troie « Agent Tesla » (rien à voir ici avec les véhicules électriques de Mister Elon Musk), qui a touché 3 % des entreprises, a largement été diffusé au cours du mois d'avril. Les spécialistes en cybersécurité de Check Point Research ont effectivement identifié une forte poussée des attaques basées sur ce malware.
À l'origine, « Agent Tesla » surveille et collecte à distance les frappes de clavier et les données du presse-papiers des utilisateurs ciblés. Il effectue aussi des captures d'écran et ponctionne des informations d'identification issues de logiciels installés sur les machines des victimes. Cela comprend notamment Google Chrome, Mozilla Firefox et le client de messagerie Outlook.
Avec le coronavirus, une nouvelle variante du malware a fait son apparition. Celle-ci permet aux hackers de dérober, par exemple, les mots de passe Wi-Fi. Plusieurs campagnes de spam malveillantes estampillées COVID-19 ont été identifiées, toutes matérialisées par l'envoi d'un courrier électronique contenant une pièce-jointe infectée.
Preuve de la perfidie des pirates, qui ne ratent jamais une occasion de rebondir sur l'actualité, aussi pénible soit-elle, les mails étaient envoyés sous le sceau de l'Organisation mondiale de la santé (OMS), avec pour objet « LETTRE D'INFORMATION URGENTE : RÉSULTATS DES PREMIERS ESSAIS D’UN VACCIN COVID-19 SUR DES HUMAINS ».
Dridex, le trojan bancaire qui s'empare de vos données bancaires
Réapparu au mois de mars et encore plus puissant en avril, Dridex, lui, aurait touché 4 % des entreprises mondiales, selon Check Point. Le cheval de Troie bancaire, qui cible principalement Windows et se diffuse grâce à des pièces-jointes (souvent des fichiers Excel) contenues dans des courriers électroniques, prend une ampleur de plus en plus importante en jouant lui aussi sur la peur et la curiosité du public à l'encontre de la pandémie.
Le trojan, une fois installé sur la machine de la victime, contacte un serveur distant et envoie des informations sur le système attaqué. Il peut aussi télécharger et exécuter des modules supplémentaires pour prendre le contrôle de la machine à distance, et ainsi prélever les données bancaires et personnelles de l'utilisateur.
Check Point Research alerte également sur XMRig, logiciel malveillant open source découvert en 2017 et qui utilise les ressources du processeur pour extraire de la cryptomonnaie.
Source : Communiqué de presse
