5/5 - (1 vote)

Une nouvelle vague massive d’attaque d’emails véhiculant un trojan bancaire.

Vade Secure bloque 300 000 mails véhiculant le trojan Trickbot. Spécialisé dans les solutions de protection d’emails, l’éditeur Vade Secure a alerté sur la propagation massive de Trickbot, un trojan bancaire cousin de Dridex dans des centaines de milliers de boîtes mails d’entreprises françaises.

Une nouvelle vague d’attaque d’emails véhiculant un trojan bancaire s’est répandue comme une trainée de poudre. C’est l’éditeur Vade Secure, spécialisé dans la sécurité des emails qui a lancé l’alerte vendredi dernier en révélant la propagation de Trickbot (un cousin de Dridex) un ransomware polymorphique dans des centaines de milliers de boîtes de réception de ses clients. [Lire la suite dans Le Monde de l’informatique]
Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion. C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Ce logiciel n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite. Dans leur cyberattaques, les pirates peuvent utiliser la charge utile du trojan pour installer un rançongiciel.

A propos de l'auteur

Retour en haut