Un virus informatique du nom de Valak prend de l’expansion sur le web selon une firme de sécurité informatique. Le malware se propage via un document Word attaché en pièce jointe dans un courriel. Son but est de dérober une énorme quantité de données personnelles.
L’entreprise de cybersécurité Check Point a publié son rapport des 10 virus informatiques les plus virulents pour le mois de septembre 2020.
Emotet, un malware qui profite notamment de la crise de la Covid-19 pour se propager, occupe le premier rang de ce palmarès.
Cependant, les chercheurs indiquent que le malware du nom de Valak a passablement pris de l’expansion et devient une menace grandissante pour les ordinateurs, les comptes en ligne et les entreprises.
Le virus informatique Valak a un potentiel extrêmement dangereux pour les données personnelles.
Un virus qui vise autant les particuliers que les entreprises
Valak a initialement été aperçu à la fin de l’année 2019, alors qu’il agissait comme un propagateur de virus. Une nouvelle version aurait été récemment déployée, alors qu’il devient à présent un véritable virus à part entière.
C’est-à-dire qu’au lieu de chercher à propager et téléverser des virus, il est devenu lui-même un virus qui cherche à extirper les données des ordinateurs qu’ils infectent.
Quelles données Valak vise-t-il exactement? Selon les chercheurs de chez Check Point, il cherche notamment à voler les informations stockées dans Microsoft Exchange.
Ce n’est pas tout, puisqu’il cherche aussi à voler nos identifiants pour se connecter à notre ordinateur ainsi que ceux de nos différents comptes sur le web. On peut donc imaginer qu’il vise des services populaires tel que Google, Facebook et bien sû nos banques.
Enfin, il cherche aussi à voler les certificats de domaines. Une fois le certificat HTTPS du site de l’entreprise contourné, les informations échangées par les visiteurs du site ne sont plus cryptés et peuvent donc être lus par les pirates.
Imaginez la quantité d’infos volées si le site est transactionnel ou s’il contient des formulaires à remplir avec des données sensibles. Ce n’est pas juste une victime qui est touchée par cette infection, mais bien potentiellement tous les visiteurs du site web de l’employeur de la personne infectée.
Maya Horowitz, directrice de la recherche et l’intelligence sur les menaces chez Check Point, explique:
Ces nouvelles campagnes diffusant Valak sont un autre exemple de la façon dont les acteurs de la menace cherchent à maximiser leurs investissements dans des formes établies et éprouvées de logiciels malveillants. Avec les versions mises à jour de Qbot qui ont émergé en août, Valak est destiné à permettre le vol de données et d’identifiants à grande échelle auprès d’organisations et d’individus. Les entreprises devraient envisager de déployer des solutions anti-malware qui peuvent empêcher ce contenu d’atteindre les utilisateurs finaux, et conseiller à leurs employés d’être prudents lors de l’ouverture de courriels, même lorsqu’ils semblent provenir d’une source fiable.
Comment se protéger contre le virus Valak?
De quelle façon se propage le virus Valak? Via des courriels malveillants qui contiennent un document Word infecté.
C’est une technique de propagation qui n’est pas nouvelle, mais qui demeure efficace.
En somme, la façon de se protéger de Valak est un cas classique de vigilance et de protection.
Comme pour tous courriels suspicieux, il faut toujours regarder l’adresse courriel de l’expéditeur et s’assurer qu’il s’agit d’un contact de confiance.
Une autre précaution est d’utiliser le site VirusTotal qui nous permet de scanner une pièce jointe sans même l’ouvrir. On glisse simplement le fichier sur leur plateforme et ce dernier nous indique si le document est dangereux ou non.
Enfin, se munir d’une solution de protection antivirus demeure toujours une excellente précaution pour identifier, bloquer ou retirer une menace comme celle-ci.
Nos choix d’antivirus et suites de protection
Ce site identifie les liens et pièces jointes malveillants des courriels
Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com