Tesla et Dridex : les 2 derniers malwares qui font des vagues

Les deux chevaux de Troie Tesla et Dridex ont récemment fait subir de graves dommages aux entreprises. Inspirés par le COVID-19, les hackers ont initié une vague d’attaque. Cette crise sanitaire a grandement profité aux pirates informatiques en se servant de l’épidémie pour piéger leurs victimes. Ces deux virus s’attaquent aux données personnelles des utilisateurs. L’agent Tesla vole les mots de passe Wifi tandis que Dridex vole les données bancaires.

L’agent Tesla, une nouvelle malware plus agressive

L’agent Tesla est un cheval de Troie qui a touché près de 3 % des entreprises ces derniers mois. Ce virus serait une variante du Spyware utilisé pour espionner ses victimes. Les experts en cybersécurité de Check Point Research ont mis en évidence une vague d’attaque basée sur ce malware.

L’attaque de ce virus commence par la surveillance et la collecte à distance des frappes de clavier des utilisateurs. Ce malware surveille également les données du presse-papiers des cibles. De plus, il effectue des captures d’écran des machines infectées.

L’agent Tesla est aussi capable de prélever des informations d’identifications provenant des logiciels installés sur la machine de la victime. Les logiciels concernés sont Google Chrome, Mozilla Firefox ainsi que les clients de la messagerie Outlook.

La pandémie du coronavirus a fait naître une variante du malware permettant aux cybercriminels de voler les mots de passe Wifi. Les hackers lancent des campagnes de spam malveillantes marquées COVID-19 en envoyant des mails avec des pièces jointes infectées.

Les pirates informatiques ont utilisé le sceau de l’OMS (Organisation Mondiale de la Santé) pour effectuer leurs attaques. Ces mails ont comme objet « Lettre d’information urgente : résultats des premiers essais d’un vaccin covid-19 sur des humains ».

Le Dridex, un cheval de Troie bancaire

Selon les spécialistes de la cybersécurité de Check Point, le Dridex serait ressurgi au mois de mars et aurait pris de l’ampleur en avril. Ce malware a touché 4 % des entreprises mondial, selon toujours ces experts en cybersécurité.

Dridex est un cheval de Troie bancaire ayant pour cibles les utilisateurs de Windows. Celui-ci est apparu en 2011 aux USA et a fait parler de lui en 2015 dans l’Hexagone. Les cybercriminels propagent généralement le virus via des pièces jointes dans des e-mails comme les fichiers Excel ou Word.

Ce virus a très vite pris de l’envergure, car il joue aussi sur la peur et la curiosité du public face à cette épidémie. Une fois le cheval de Troie installé sur l’ordinateur de la victime, il contactera un serveur distant. Il en profite également pour envoyer des informations sur le système attaqué.

Ce malware possède aussi la faculté de télécharger et d’exécuter d’autres modules supplémentaires. Il a pour objectif de contrôler la machine à distance afin de collecter les données bancaires et personnelles des utilisateurs.

Le spécialiste de la cybersécurité Check Point Research met également en garde contre XMRig. Il s’agit d’un logiciel malveillant open source identifié en 2017. Ce malware utilise les ressources du processeur afin d’extraire de la cryptomonnaie.

One comment

  1. Ping : Tesla et Dridex : les 2 derniers malwares qui font des vagues
Commentaires clos.