La nouvelle campagne de logiciels espions Windows peut vous aider en un clic

Hibou Gourou

Vous voudrez peut-être être un peu plus prudent lorsque vous cliquez sur des pièces jointes qui vous sont envoyées par e-mail ou sur des fichiers que vous avez téléchargés sur le Web à partir de sites Web non fiables. En effet, des groupes mal intentionnés diffusent le logiciel espion Vidar dans le cadre d'une nouvelle campagne qui utilise des fichiers d'aide HTML compilés de Microsoft.

Expliquée par Diana Lopera de la société de sécurité Trustwave , cette nouvelle campagne de logiciels espions implique des fichiers malveillants qui pourraient sembler innocents autrement. Dans ce cas, les pirates et ceux qui ont de mauvaises intentions envoient actuellement des pièces jointes infectées par e-mail, étiquetées avec le nom de fichier "request.doc".

Le corps de l'e-mail attire également l'attention sur l'ouverture de la pièce jointe. Pourtant, le fichier est vraiment considéré comme un fichier ISO qui est également intégré à des fichiers d'aide HTML compilés Microsoft usurpés et à un "app.exe". exécutable pour le logiciel espion Vidar.

Les fichiers Vidar Malware s'ouvrent

Le fichier Microsoft Compiled HTML Help est un type de fichier généralement destiné à partager la documentation de support. Vous pourriez donc être tenté de cliquer dessus puis de l'extraire lorsque vous ouvrez le fichier request.doc d'origine. Mais, si vous le faites, vous seriez sur la bonne voie pour avoir des ennuis. Lorsque le fichier d'aide malveillant est ouvert, il ouvre également l'exécutable du logiciel espion Vidar en arrière-plan.

Pour ceux qui ne sont pas familiers, Vidar est un logiciel espion connu sous le nom de voleur d'informations. Il peut collecter des informations de carte de crédit, des adresses et d'autres données sensibles à partir de votre système et sur différents navigateurs Web. Ce n'est pas forcément nouveau, mais ce mode de distribution l'est, ce qui a donné l'alerte à la firme de sécurité Trustwave.

Si vous souhaitez rester protégé contre ces types d'infections et de logiciels espions, il est toujours bon de vous assurer que votre PC est opérationnel avec une sorte d'antivirus. Il existe de nombreuses options gratuites , mais le propre centre de sécurité de Microsoft dans Windows 10 et Windows 11 fait généralement du bon travail par lui-même, car ses définitions sont constamment mises à jour pour détecter les dernières menaces.

Il est également recommandé de ne jamais cliquer sur des pièces jointes d'apparence étrange provenant d'expéditeurs inconnus ou de l'extérieur de votre organisation, quel que soit le contenu du corps de l'e-mail ou de la ligne d'objet.