De nouvelles règles d’indemnisation entreront en vigueur en avril 2025 et impacteront durement les plus âgés.
145 000 e-mails piratés ont déjà été bloqués par différentes sociétés de cybersécurité mais la vague continue. Ces mails contiennent tous des Trojan bancaire, des "chevaux de Troie" qui, une fois qu’ils ont infecté votre ordinateur, offrent la possibilité aux cybercriminels d’agir à leur guise sur votre réseau. Ils peuvent donc "extraire des informations sensibles de types bancaires, personnelles, propriété intellectuelle, et autre", indique Sébastien Gest, évangéliste technique de Vade Secure, une société spécialisée française dans la sécurisation d’e-mail basée à Hem, dans la métropole lilloise.
A lire aussi : Données personnelles : 4 astuces de pro pour les sécuriser
Certes, vous disposez probablement d’un antivirus susceptible de vous avertir et donc de prévenir l’installation du Trojan bancaire sur votre ordinateur. Hélas, d’après le site VirusTotal, "plus de la moitié des antivirus du marché ne sont toujours pas en capacité de bloquer cette attaque", rappelle l’évangéliste. De quoi, donc, être inquiet. Il y a une chance sur deux que votre antivirus ne soit pas suffisant pour vous protéger. La meilleure chose à faire, pour l’expert, c’est d’abord de comprendre le fonctionnement du malware pour ne pas se laisser avoir.
Comment fonctionne l’attaque ?
La cible de l’attaque reçoit un mail qui ressemble comme deux gouttes d’eau à une notification de facture. S’il veut la récupérer, il doit cliquer sur le bouton "afficher la facture". A partir de là, il est redirigé vers un domaine légitime hébergé aux USA intitulé "venusagency.me" avant d’être à nouveau redirigé vers un fichier .zip. Ce dernier contient un fichier Javascript obfusqué. C’est à l’intérieur que le destinataire va trouver un autre fichier nommé "facture.pdf". Une fois téléchargé, il sera enregistré sur votre machine dans un dossier intitulé "Temp", sous le nom de "Z8e0T7rn.exe". A en croire les analyses menées par Vade Secure, "ce fichier exécutable semble être un Trojan bancaire".
Sébastien Gest rappelle que "les attaques de Trojan sont plus insidieuses et indolores qu’un ransomware" mais pas moins graves : "leur impact peut être tout aussi grave voire encore plus" puisque, comme dit précédemment, ils offrent la possibilité d’agir sur votre réseau.
Meilleure solution pour se prévenir de ce type de malware : ne pas ouvrir les mails suspects. Ne pas non plus télécharger la facture si vous avez ouvert le mail. Enfin, si vous avez ouvert l’archive et cliqué sur le fichier javascript il faut contacter votre administrateur système et réseau immédiatement. Assurez vous également de déconnecter votre machine de tout les réseaux wifi ou ethernet.