Attention, danger numérique ! Un nouveau malware baptisé Voldemort vient d’être mis au jour par Proofpoint. Se faisant passer pour les autorités fiscales, ce virus sournois cible vos données sensibles. Découvrez comment les internautes peuvent-ils se protéger de cette menace imminente.
Voldemort numérique : un nouveau malware sème la terreur sur le web
Un nouveau logiciel malveillant, nommé Voldemort, cause des dommages importants. Ce malware se propage via un message prétendument envoyé par les impôts, dupant les internautes et les forçant à installer à leur insu un logiciel espion sur leur machine.
La société Proofpoint, spécialisée dans la sécurité informatique, a récemment identifié cette nouvelle menace. Le malware, nommé “Voldemort” en référence au célèbre Seigneur des Ténèbres de la saga “Harry Potter”, utilise des techniques de phishing sophistiquées pour tromper les utilisateurs. Ces attaquants miment les services fiscaux de nombreux pays pour tromper leurs victimes. En France, ils usurpent l’identité de la direction générale des Finances publiques (DGFIP).
Les pirates utilisent la langue locale des internautes en se faisant passer pour les autorités fiscales
Chaque leurre est personnalisé et rédigé dans la langue du pays visé. Une campagne de phishing cible les contribuables français en leur demandant de mettre à jour leurs informations fiscales. Un lien dans l’e-mail renvoie vers une “notice pour remplir la N° 2044”. Cette notice est en réalité un faux document contenant le malware Voldemort, qui s’installe sur l’ordinateur de la victime pour récupérer un maximum de données personnelles. Ce malware permettrait d’exécuter des commandes à distance et de naviguer dans les fichiers de l’ordinateur pour dérober des données confidentielles.
Depuis le 5 août 2024, Proofpoint a recensé plus de 20 000 messages malveillants ayant déjà eu un impact sur plus de 70 organisations dans le monde, dont des compagnies d’assurance1. Les cybercriminels utilisent des techniques d’ingénierie sociale pour inciter les victimes à télécharger des pièces jointes suspectes. Une fois ouvertes, ces pièces jointes déposent une DLL vulnérable qui permet aux attaquants de lancer le malware.
H3
Les hackers visent les secrets de défense et les données sensibles des entreprises
Les pirates exploitent des méthodes sophistiquées pour piéger les utilisateurs de Windows. Par exemple, après avoir cliqué sur le lien, les victimes sont redirigées via des services comme InfinityFree et Google AMP vers une page incitant à “afficher le document”. Elles sont ensuite dirigées vers un fichier “search-ms” qui déclenche le téléchargement du malware.
Voldemort utilise Google Sheets comme mécanisme de commande et de contrôle (C2), ce qui permet aux attaquants de communiquer avec le malware et de recevoir des instructions. Cette technique innovante rend le malware difficile à détecter et à neutraliser.
Les compagnies d’assurance, les entreprises aérospatiales et les établissements universitaires font partie des cibles privilégiées de Voldemort. Les experts estiment que le but principal de Voldemort est probablement d’acquérir des renseignements stratégiques plutôt que de réaliser un profit immédiat.
Comment reconnaitre un e-mail frauduleux et que faire en cas de menace ?
Cependant, quelques éléments devraient éveiller la méfiance des destinataires de cet e-mail, notamment l’utilisation de l’expression ‘Cher Contribuable’, qui manque de sérieux. Pour rappel, si vous recevez un e-mail suspect des impôts, mais aussi de votre banque, de votre assureur, ou de toute autre institution, il est crucial de vérifier l’authenticité du message avant de cliquer sur un lien ou de télécharger une pièce jointe.
En cas de suspicion de malware, il est crucial de déconnecter immédiatement l’ordinateur du réseau pour empêcher toute communication avec les attaquants. Ensuite, il est recommandé de contacter un professionnel de la cybersécurité pour effectuer une analyse approfondie et éliminer toute trace du malware. Les experts en cybersécurité recommandent plusieurs mesures pour se protéger contre ce type de menace. Tout d’abord, il est essentiel de maintenir à jour tous les logiciels et systèmes d’exploitation pour réduire les vulnérabilités exploitables par les malwares. Ensuite, l’utilisation d’un logiciel antivirus fiable et régulièrement mis à jour peut aider à détecter et à bloquer les menaces potentielles.
Rejoignez notre communauté Twitter pour échanger sur la cybersécurité mobile.
Avec ETX/DailyUp
