Des hackers exploitent la crise provoquée par la mise à jour défaillante de CrowdStrike. La société américaine a en effet découvert qu’un faux manuel estampillé Microsoft se propageait actuellement par le biais de mails de phishing. Ces courriels cachent un malware taillé pour dérober une montagne de données personnelles.
Les cybercriminels continuent de surfer sur la panne mondiale de Windows. Alors que les administrateurs informatiques du monde entier relancent manuellement chacun des ordinateurs touchés, un faux manuel de réparation destiné à résoudre le bug provoqué par CrowdStrike a fait son apparition, rapporte Bleeping Computer.
Comme l’explique CrowdStrike sur son site web officiel, il s’agit d’un document Word qui prétend détenir des instructions permettant de relancer un PC bloqué sur « un écran bleu de la mort ». Les pirates affirment que le document émane directement de Microsoft, qui a d’ailleurs mis en ligne un véritable outil de récupération pour accélérer la résolution de la panne au cours du week-end dernier.
À lire aussi : combien de temps faudra-t-il pour se remettre de la panne Windows ?
Un virus féru de données dans les pièces jointes
Ce faux livre d’instructions est massivement partagé par le biais de mails de phishing. Il est glissé dans les pièces jointes sous le nom de « New_Recovery_Tool_to_help_with_CrowdStrike_issue_impacting_Windows. docm ». Pour endormir la méfiance de leurs cibles, les hackers ont copié un bulletin d’assistance Microsoft mis en ligne de la foulée de la panne mondiale.
Une fois ouvert sur l’ordinateur des victimes, le fichier va installer un logiciel malveillant baptisé Daolpu. Le virus est rangé dans la catégorie des infostealer (ou voleur d’informations). Comme son nom l’indique, il est uniquement conçu pour dérober des données stockées sur un système.
Des données sensibles en danger
En l’occurrence, Daolpu est programmé pour siphonner les informations stockées par les navigateurs web installés sur l’ordinateur. Il va voler les identifiants, l’historique de navigation et les cookies d’authentification mémorisés par des navigateurs populaires, comme Google Chrome, Microsoft Edge ou Mozilla Firefox.
Avec ces données, un cybercriminel peut parvenir à s’infiltrer sur vos comptes en ligne. Avec les cookies volés, il peut même contourner les mécanismes de sécurité mis en place par les plateformes.
En parallèle, CrowdStrike a également remarqué qu’un autre infostealer se propageait par le biais d’un « fichier ZIP malveillant ». Ce document frauduleux se fait passer pour une mise à jour de Falcon, l’antivirus à l’origine de la panne. Il est sobrement intitulé « CrowdStrike Falcon.zip ». L’attaque repose sur la crédulité des utilisateurs. Les pirates ont en effet accompagné le fichier zip d’un document qui demande aux internautes de désactiver Windows Defender, l’antivirus par défaut du système d’exploitation.
À l’heure où la panne mondiale de Windows est encore loin d’être résolue, CrowdStrike recommande à tous les internautes de se montrer prudents. Les cybercriminels vont probablement continuer à exploiter la défaillance, qui a touché plus de huit millions de PC dans le monde.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
CrowdStrike