Le nouveau malware «Voldemort» se déguise en application Google
Un nouveau malware (logiciel malveillant) appelé «Voldemort» a envoyé plus de 20 000 e-mails dans le monde entier au cours des dernières semaines. C'est ce que rapportent les chercheurs de la société de sécurité informatique «Proofpoint», qui l'ont découvert pour la première fois le 5 août.
Ce logiciel malveillant se distingue par un mode opératoire particulièrement sophistiqué. Il est capable de se camoufler en un réseau légitime utilisant Google Sheets comme interface. Cette méthode trompe ainsi les programmes de sécurité.
Tentatives d'hameçonnage
Les hackers diffusent le logiciel malveillant par le biais de courriels d'hameçonnage qui semblent provenir de l'administration fiscale. Ils contiennent des liens vers des documents prétendument importants, destinés à inciter les victimes à télécharger un fichier. Dès que l'utilisateur clique sur ce lien, un fichier ZIP déguisé en PDF est automatiquement téléchargé, ce qui permet d'installer le logiciel en arrière-plan.
Une fois activé, «Voldemort» peut voler des données et télécharger d'autres logiciels similaires ou supprimer des fichiers. Selon les auteurs du rapport, il vise principalement le vol de données, ce qui peut avoir de graves conséquences, en particulier pour les entreprises, ainsi qu'au niveau de la sécurité nationale d'un pays.
Les chercheurs soulignent que la campagne de hacking pourrait être une attaque affiliée à un gouvernement et qu'elle est probablement destinée à de l'espionnage. La combinaison de techniques courantes telles que l'hameçonnage et de méthodes inhabituelles comme l'utilisation de Google Sheets indique qu'un groupe bien organisé est derrière le malware.
Mesures de protection
La société Proofpoint recommande plusieurs mesures de protection contre cette nouvelle menace:
- Restreindre l'accès aux services externes de transfert de données, du type «partage de fichiers»;
- Eviter d'utiliser des services gratuits censés rendre les sites web plus rapides et plus sûrs.
Des formations régulières et la sensibilisation des employés aux risques de phishing peuvent également contribuer à éviter qu'ils ne soient infectés par des logiciels malveillants. Il est également conseillé d'utiliser l'authentification multifactorielle pour créer des couches de sécurité supplémentaires. (mho)