Un groupe de piratage inconnu organise une campagne de phishing dangereuse; les fichiers CV infectés sont utilisés comme porteurs du cheval de Troie bancaire Zloader. Les données sont placées dans Microsoft Excel qui, une fois exécuté, installera le logiciel malveillant et l'exécutera sur le système.
Le cheval de Troie bancaire Zloader est désormais fourni via des fichiers CV de phishing
Un groupe de piratage inconnu livre le Cheval de Troie bancaire Zloader aux cibles informatiques du monde entier. Au moment de la rédaction de cet article, l'identité du groupe criminel n'est pas connue, on soupçonne qu'ils sont expérimentés pour avoir créé cette nouvelle stratégie d'infection.
Nous rappelons à nos lecteurs qu'il s'agit d'un dérivé de l'infâme Logiciel malveillant Zeus qui est l'un des chevaux de Troie bancaires les plus destructeurs et les plus durables. Ils ont pour fonction principale d'espionner les utilisateurs afin de rechercher les événements liés aux activités financières et l'interaction avec les banques en ligne. Lorsque cela est détecté, le cheval de Troie crée un superposition du navigateur qui escroquera les utilisateurs en leur faisant croire qu'ils entrent leurs informations d'identification sur un site légitime. Au lieu de cela, ils seront transmis aux hackers qui pourront commettre divers crimes tels que les suivants:
- Vol de finances - En ayant accès aux informations de connexion des banques en ligne et des services associés, les pirates peuvent tenter de les utiliser au nom des utilisateurs.
- Abus d'identité — Dans une large mesure, les criminels peuvent exécuter diverses escroqueries liées à l'identité, car ils ont obtenu l'accès à des informations jugées privées sur les personnes affectées.
- Redirection et livraison de logiciels malveillants — Comme les superpositions peuvent rediriger les utilisateurs vers des pages prédéfinies contrôlées par des pirates, cela peut également inclure des scripts de virus qui téléchargeront différents types de virus.
Les fichiers CV de phishing sont un mécanisme d'infection typique
La majorité des chevaux de Troie bancaires sont diffusés en utilisant documents infectés — c'est l'une des tactiques les plus couramment utilisées pour propager tous les types de virus les plus courants. La méthode principale repose sur l'attachement du code nécessaire dans des formats de document auxquels les utilisateurs finaux accèdent couramment: des documents texte, présentations, feuilles de calcul et bases de données. Dans le cas du cheval de Troie ZLoader, les pirates ont intégré le virus dans Fichiers Microsoft Excel. Dès qu'ils seront ouverts par les utilisateurs victimes, une invite sera générée leur demandant d'activer les scripts intégrés. Cela signifie que dès que les utilisateurs activent ces scripts, le cheval de Troie sera exécuté.
Les e-mails porteront des titres tels que les suivants: CV de Chine, Fichier joint CV, Concernant un emploi, Postuler pour un emploi, Demande d'emploi et etc. Ce sont toutes des lettres de sondage génériques qui peuvent être envoyées au personnel des RH. Les nouvelles versions du cheval de Troie ajouteront également la capacité de détourner les données des navigateurs Web installés — des exemples courants sont les applications populaires Mozilla Firefox et Google Chrome. Les pirates pourront détourner les informations d'identification stockées, préférences, cookies, histoire et cache.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: