250 millions de courriels volés et piratés par une nouvelle version du malware TrickBot

Qu'est-ce que ce malware TrickBot?

Dans le vaste monde des logiciels malveillants, le logiciel malveillant Trickbot se distingue par son caractère unique. Identifié à l'origine en 2016 par des experts en cybersécurité, ce cheval de Troie volant des informations bancaires et personnelles continue d'opérer et constitue toujours une menace grave aujourd'hui. Les dernières recherches sur les logiciels malveillants montrent qu'il a subi des modifications lui permettant d'infecter les systèmes informatiques encore plus rapidement et efficacement par le biais de la messagerie électronique de l'utilisateur.

En plus de cibler un grand nombre de banques au niveau international, Trickbot peut également voler les portefeuilles de Bitcoin, en injectant du code dans une page web que l'utilisateur visite.

TrickBot se propage généralement par le biais de courriels malveillants, en affirmant, par exemple, que l'utilisateur a une facture laissée impayée, et force ce dernier à entrer ses informations bancaires.

Une autre méthode consiste à joindre un document Microsoft Word disant "Document protégé", ce qui oblige l'utilisateur, par curiosité, à cliquer sur le bouton "Activer les modifications". Une fois fait, TrickBot est en mesure d'infecter l'ordinateur très rapidement.

Une menace à prendre au sérieux.

Selon Deep Instinct, des millions de ces adresses e-mail volées sont liées à des employés et à des agences gouvernementales aux États-Unis.

TrickBot peut voler non seulement la liste de contacts e-mail de la victime, mais aussi ses propres identifiants e-mail. Une fois fait, il envoie ces informations à un serveur malveillant. Les données seront ensuite vendues et échangées plus tard sur le dark web.

Finalement, le serveur enverra des commandes au logiciel malveillant pour utiliser le compte de messagerie compromis afin d'envoyer des courriels malveillants à d'autres adresses de messagerie précédemment piratées, répandant ainsi le logiciel malveillant et volant encore plus de données pour ensuite les vendre sur le dark web.

Si vous souhaitez apprendre à vous protéger contre des logiciels malveillants similaires, nous vous invitons à consulter notre section Cours privés.

Si vous souhaitez simplement qu'on vous protège, contactez-nous ici et sélectionnez "autre" dans la liste des services.