The Mask : un cheval de Troie qui s'attaque aux gouvernements depuis 2007

D’après les informations de l'éditeur Kaspersky, un cheval de Troie dénommé The Mask, ou Careto, sévirait sur la toile depuis 2007, ciblant essentiellement les organisations gouvernementales, les ambassades ou les entreprises pétrolières ou gazières.

Ce lundi, l’éditeur d’antivirus Kaspersky a mis à jour l’existence d’un malware officiant sur Internet depuis au moins 2007. Baptisé « The Mask », ce cheval de Troie se distingue par la « complexité des outils utilisés par ses attaquants », explique Kaspersky. En effet, The Mask peut être attrapé par un internaute en cliquant sur un lien se faisant passer pour un site internet conventionnel alors qu’il ne s’agit en fait que d’une copie. Une fois le malware attrapé, l’internaute est alors automatiquement redirigé vers le vrai site sur lequel il souhaiter atterrir. Une fois qu’un ordinateur Windows ou Mac OS X est contaminé, The Mask peut alors intercepter « toutes les communications et collecter les informations les plus essentielles du système infecté », comme des clés de chiffrement, des configurations de VPN ou des clés SSH, explique Kaspersky.

The Mask a également la particularité de s’attaquer surtout à des institutions via des campagnes d’hameçonnage. Parmi les États les plus visés par le malware, on retrouve le Maroc, le Brésil, la Grande-Bretagne et la France en quatrième position. Les développeurs du cheval de Troie n’ont toutefois pas encore été identifiés, mais, selon l’éditeur d’antivirus, il pourrait s’agir d’attaques commanditées par un État. Néanmoins, Kaspersky se refuse à désigner un État ou une organisation en particulier.

D’après les observations de Kaspersky, si le cheval de Troie a évolué en plusieurs versions depuis 2007, les serveurs utilisés pour diligenter l’attaque sont fermés depuis janvier 2014

Lire notre comparatif des meilleurs antivirus

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire