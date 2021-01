Attention, des pirates usurpent l’identité de 01net.com pour diffuser un cheval de Troie.



Des courriels à l’effigie de Netflix, Avast ou 01net tentent de piéger les internautes pour les faire installer le cheval de Troie bancaire « Grandoreiro ».







Gare aux e-mails que vous pourrez recevoir ces prochains jours. D’après les chercheurs en sécurité d’Eset, les auteurs du cheval de Troie bancaire « Grandoreiro » sont en train de cibler les internautes français et envoient en masse des courriels piégés. Pour arriver à leurs fins, ils usurpent des marques du grand public comme Netflix, Avast et… 01net.com Dans certains messages à l’effigie de notre site, les pirates proposent en effet de télécharger un faux antivirus Avast. Il faut rester vigilant et vérifier systématiquement l’adresse de l’expéditeur avant de cliquer sur quoi que ce soit.







Le malware Grandoreiro existe depuis 2017. Au départ, il ciblait principalement le Brésil et le Pérou. En 2019, il s’est étendu au Mexique et à l’Espagne. Son mode de diffusion a également évolué plusieurs fois. Au début, il était diffusé par des e-mails prétextant une mise à jour Java ou Flash. L’année dernière, on a retrouvé le malware dans de fausses vidéos sur le Covid-19.



Une fois installé sur une machine, il affiche de fausses fenêtres contextuelles dans le but d’extirper des informations sensibles, comme des identifiants d’applis bancaires. Il est également capable d’enregistrer les frappes de clavier, de rediriger le navigateur vers des URLs prédéfinies ou de redémarrer l’ordinateur.



