Des cybercriminels tentent actuellement d’exploiter les sympathisants de l’Ukraine en leur proposant un faux logiciel.
Une fois téléchargé et lancé, rien ne se lance, excepté une infection par un malware.
Quel est leur but ?
Les utilisateurs une fois infectés participent involontairement à des attaques DDoS contrôlée par l’outil de communication Télégram. L’intérêt actuellement observé, est l’attaque de sites web Russes.
D’autre part, il envoie les informations sur l’ordinateur, et cible principalement les données à caractère privée telles que les utilisateurs/mots de passe et tout ce qui implique des cryptomonaies (Bitcoin, ETH, Metamask, Exodus, …), les identifiants de certains comptes (Steam, Telegram, NordVPN, OpenVPN, Discord, …)
Comment les reconnaitre ?
Le téléchargement de ce malware est principalement envoyé par :
- email,
- qui vous envoie des liens vers des nouvelles publications
- qui proposent des sites de donnations
- des cacheurs de malware pour des attaques
- …
Comment s’en protéger ?
Les conseils de mes précédents articles restent d’actualité.
En voici deux principaux:
- Ne pas cliquer sur les liens dans les emails avant de les vérifier
- Ne pas télécharger de fichiers non sollicités, même s’ils paraissent intéressants.
- …
N’hésitez pas à toujours revérifier vos liens et à les tester sur (Google) virustotal.com