Cheval de Troie RuRAT livré via une fausse application de chat Vuxner
Les cybercriminels sont souvent très créatifs lorsqu'il s'agit de propager les derniers logiciels malveillants à leurs victimes. L'un des derniers exemples en date est le RuRAT, qui se propage grâce à l'utilisation d'une fausse application de messagerie. Cependant, comment les criminels convainquent-ils leurs cibles d'interagir avec la fausse application ? Ils le font via des e-mails malveillants, qui prétendent provenir d'un « investisseur » intéressé par l'entreprise de la victime. Apparemment, le contact entre les deux parties ne peut être établi qu'en utilisant une application de chat appelée Vuxner. Apparemment, il est disponible pour les machines Windows, et un rapide coup d'œil sur son site Web peut vous donner l'impression qu'il est légitime.
L'application de chat Vuxner est fausse
Le site Web de l'application Vuxner Chat semble conçu par des professionnels, et de nombreux utilisateurs pourraient facilement penser qu'il s'agit d'une vraie affaire. En réalité, cependant, il n'y a pas d'application de chat appelée Vuxner. Au lieu de cela, le site Web d'apparence soignée est simplement une tromperie utilisée pour gagner votre confiance. Les utilisateurs qui essaient de télécharger le programme d'installation de Vuxner verront un assistant d'installation légitime utilisé par l'application de chat Trillian. Ce dernier est réel et le programme d'installation installe ses fichiers sur votre système. Cependant, les victimes verront également une invite pour installer un logiciel sans nom, qui les avertit qu'il fait partie d'une boîte à outils pour les utilitaires d'accès à distance. C'est certainement louche, et toute application qui souhaite installer de telles choses sur votre appareil peut avoir une intention malveillante.
L'exécution des criminels derrière Vuxner fait certainement défaut, car ils n'ont pas réussi à dissimuler l'installation du logiciel de bureau à distance. Mais que se passe-t-il si les utilisateurs installent ce composant ? Ils installeront non seulement l'outil d'accès à distance, mais également une copie du cheval de Troie RuRAT, qui accorde aux criminels un contrôle total sur leur système.
Si vous recevez l'un des e-mails vous demandant de télécharger et d'utiliser l'application de chat Vuxner, vous devez l'ignorer complètement. Cette campagne de spam par e-mail est également une bonne leçon sur la raison pour laquelle vous devez toujours être prudent lorsque vous recevez des e-mails aléatoires d'investisseurs anonymes ou de partenaires potentiels - les cybercriminels peuvent souvent se faire passer pour ces parties.