Gare aux e-mails que vous pourrez recevoir ces prochains jours. D’après les chercheurs en sécurité d’Eset, les auteurs du cheval de Troie bancaire « Grandoreiro » sont en train de cibler les internautes français et envoient en masse des courriels piégés. Pour arriver à leurs fins, ils usurpent des marques du grand public comme Netflix, Avast et… 01net.com Dans certains messages à l’effigie de notre site, les pirates proposent en effet de télécharger un faux antivirus Avast. Il faut rester vigilant et vérifier systématiquement l’adresse de l’expéditeur avant de cliquer sur quoi que ce soit.
Campaigns distributing #Grandoreiro in France 🇫🇷 continue: #ESETresearch spotted two new fake pages claiming to offer free Avast download and #Netflix access. As before, both websites are just screenshots. The download count is much higher than previously. @RoboSuman 1/3 pic.twitter.com/YoOErUiifr
— ESET research (@ESETresearch) January 28, 2021
Le malware Grandoreiro existe depuis 2017. Au départ, il ciblait principalement le Brésil et le Pérou. En 2019, il s’est étendu au Mexique et à l’Espagne. Son mode de diffusion a également évolué plusieurs fois. Au début, il était diffusé par des e-mails prétextant une mise à jour Java ou Flash. L’année dernière, on a retrouvé le malware dans de fausses vidéos sur le Covid-19.
Une fois installé sur une machine, il affiche de fausses fenêtres contextuelles dans le but d’extirper des informations sensibles, comme des identifiants d’applis bancaires. Il est également capable d’enregistrer les frappes de clavier, de rediriger le navigateur vers des URLs prédéfinies ou de redémarrer l’ordinateur.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
