Valak, le virus passe par les spams

msn.com – 20minutes.fr – Valak : Comment le virus passe par les spams pour voler les données personnelles de ses victimes.

Par Jennifer Mertens pour 20 Minutes – Publié le mardi 13 octobre 2020 à 12h15.

Le maliciel cible autant les entreprises que les particuliers.

© Geeko Google Drive : une faille expose les utilisateurs à des attaques pirates.

MALWARE – Le maliciel cible autant les entreprises que les particuliers : Les chercheurs de Check Point, société spécialisée en cybersécurité, ont récemment mis à jour leur classement international des menaces, portant sur les maliciels les plus actifs durant le mois de septembre 2020. Outre les chevaux de Troie Emotet et Qbot, un nouveau logiciel malveillant a fait son apparition dans le classement, il s’agit du malware Valak.

Apparu pour la première fois fin 2019, Valak a eu droit à plusieurs versions toutes plus sophistiquées les unes que les autres. Son objectif est de voler les données sensibles de ses victimes qui peuvent être tout aussi bien des particuliers que des entreprises. Les données volées proviennent des systèmes de messagerie Microsoft Exchange, mais des identifiants d’utilisateurs et des certificats de domaines sont également subtilisés.

Des spams vérolés : Durant le mois de septembre, le maliciel Valak a multiplié les attaques à grande échelle via des campagnes de mails vérolés par des pièces jointes malveillantes. Le virus se cache dans des fichiers (.doc) joints à des spams.

« Ces nouvelles campagnes avec Valak démontrent une fois encore comment les cybercriminels désirent maximiser les investissements consentis dans des formes de maliciels ayant fait leurs preuves », explique Maya Horowitz, directrice de la recherche et de l’intelligence sur les menaces chez Check Point. « Les entreprises doivent analyser la manière dont elles mettent en œuvre des solutions anti-maliciel pour éviter que de tels contenus ne parviennent aux utilisateurs finaux. Elles doivent par ailleurs conseiller à leurs salariés de toujours faire attention lorsqu’ils ouvrent des courriels, y compris lorsque ces courriels proviennent à première vue d’une source fiable ».

De manière générale, il est important de faire preuve d’esprit critique lorsque l’on reçoit un mail contenant un document en pièce jointe ou qui nous invite à cliquer urgemment sur le lien intégré dans le texte. Vérifiez toujours l’adresse mail de l’expéditeur et pas seulement son nom. Celui-ci peut en effet avoir été usurpé. Ne téléchargez pas tout ce que l’on vous envoie, quitte à demander confirmation à l’expéditeur.

Lire la Source : https://www.msn.com/fr-fr/actualite/technologie-et-sciences/valak-comment-le-virus-passe-par-les-spams-pour-voler-les-donn%c3%a9es-personnelles-de-ses-victimes/ar-BB19YAAJ?ocid=msedgntp#image=1

© Par Bernard TRITZ

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s