Attention ! Des pirates utilisent le nom de Doctor Web dans des messages spam pour distribuer un Trojan
Top des actualités Doctor Web | Real-time threat news | Hot news | Toutes les actualités | Alertes virales
Le 29 septembre 2015
messages de la part de l'éditeur antivirus Doctor Web. Le sujet du message est le suivant : " Bonjour, [nom d'utilisateur], devenez notre Testeur ". Ce message invite à tester l'utilitaire « Dr.Web CureIt 2 ». Les pirates demandent de désactiver l'antivirus installé sur l'ordinateur pour éviter les conflits lors de l'installation de l'utilitaire.
Le premier cas détecté date du 29 septembre à 04h10, heure de Moscou. Le lien dans le message redirige l'utilisateur vers un site malveillant sur lequel l'utilisateur hérite du Trojan.PWS.Stealer.13052.
Ce malware est conçu pour voler des mots de passe et d'autres données confidentielles. Doctor Web informe les utilisateurs que l'entreprise n'effectue pas de tests de l'utilitaire " Dr.Web CureIt 2 " et recommande de ne pas télécharger ni installer d’applications reçues via de tels messages.
La signature de Trojan.PWS.Stealer.13052 a été ajoutée aux bases virales Dr.Web et l'adresse du site frauduleux a été ajoutée à la liste des sites non recommandés. Il n'est par recommandé de désactiver le logiciel antivirus.