Le 29 septembre 2015

Les malfaiteurs utilisent souvent les noms d’antivirus populaires pour gagner la confiance des utilisateurs afin de distribuer des logiciels malveillants. C’est le cas d’un Trojan conçu pour voler les mots de passe qui envoie des

messages de la part de l'éditeur antivirus Doctor Web. Le sujet du message est le suivant : " Bonjour, [nom d'utilisateur], devenez notre Testeur ". Ce message invite à tester l'utilitaire « Dr.Web CureIt 2 ». Les pirates demandent de désactiver l'antivirus installé sur l'ordinateur pour éviter les conflits lors de l'installation de l'utilitaire.

Le premier cas détecté date du 29 septembre à 04h10, heure de Moscou. Le lien dans le message redirige l'utilisateur vers un site malveillant sur lequel l'utilisateur hérite du Trojan.PWS.Stealer.13052.

Ce malware est conçu pour voler des mots de passe et d'autres données confidentielles. Doctor Web informe les utilisateurs que l'entreprise n'effectue pas de tests de l'utilitaire " Dr.Web CureIt 2 " et recommande de ne pas télécharger ni installer d’applications reçues via de tels messages.

La signature de Trojan.PWS.Stealer.13052 a été ajoutée aux bases virales Dr.Web et l'adresse du site frauduleux a été ajoutée à la liste des sites non recommandés. Il n'est par recommandé de désactiver le logiciel antivirus.