Valak: un virus qui fait trembler une tonne de données personnelles

Un virus informatique du nom de Valak prend de l’expansion sur le web selon une firme de sécurité informatique. Le malware se propage via un document Word attaché en pièce jointe dans un courriel. Son but est de dérober une énorme quantité de données personnelles.

L’entreprise de cybersécurité Check Point a publié son rapport des 10 virus informatiques les plus virulents pour le mois de septembre 2020.

Emotet, un malware qui profite notamment de la crise de la Covid-19 pour se propager, occupe le premier rang de ce palmarès.

Cependant, les chercheurs indiquent que le malware du nom de Valak a passablement pris de l’expansion et devient une menace grandissante pour les ordinateurs, les comptes en ligne et les entreprises.

Valak virus informatique données personnelles

Le virus informatique Valak a un potentiel extrêmement dangereux pour les données personnelles.

Un virus qui vise autant les particuliers que les entreprises

Valak a initialement été aperçu à la fin de l’année 2019, alors qu’il agissait comme un propagateur de virus. Une nouvelle version aurait été récemment déployée, alors qu’il devient à présent un véritable virus à part entière.

C’est-à-dire qu’au lieu de chercher à propager et téléverser des virus, il est devenu lui-même un virus qui cherche à extirper les données des ordinateurs qu’ils infectent.

Quelles données Valak vise-t-il exactement? Selon les chercheurs de chez Check Point, il cherche notamment à voler les informations stockées dans Microsoft Exchange.

Ce n’est pas tout, puisqu’il cherche aussi à voler nos identifiants pour se connecter à notre ordinateur ainsi que ceux de nos différents comptes sur le web. On peut donc imaginer qu’il vise des services populaires tel que Google, Facebook et bien sûr nos banques.

Enfin, il cherche aussi à voler les certificats de domaines. Une fois le certificat HTTPS du site de l'entreprise contourné, les informations échangées par les visiteurs du site ne sont plus cryptés et peuvent donc être lus par les pirates.

Imaginez la quantité d'infos volées si le site est transactionnel ou s'il contient des formulaires à remplir avec des données sensibles. Ce n'est pas juste une victime qui est touchée par cette infection, mais bien potentiellement tous les visiteurs du site web de l'employeur de la personne infectée.

Maya Horowitz, directrice de la recherche et l’intelligence sur les menaces chez Check Point, explique:

Ces nouvelles campagnes diffusant Valak sont un autre exemple de la façon dont les acteurs de la menace cherchent à maximiser leurs investissements dans des formes établies et éprouvées de logiciels malveillants. Avec les versions mises à jour de Qbot qui ont émergé en août, Valak est destiné à permettre le vol de données et d'identifiants à grande échelle auprès d'organisations et d'individus. Les entreprises devraient envisager de déployer des solutions anti-malware qui peuvent empêcher ce contenu d'atteindre les utilisateurs finaux, et conseiller à leurs employés d'être prudents lors de l'ouverture de courriels, même lorsqu'ils semblent provenir d'une source fiable.

Comment se protéger contre le virus Valak?

De quelle façon se propage le virus Valak? Via des courriels malveillants qui contiennent un document Word infecté.

C’est une technique de propagation qui n’est pas nouvelle, mais qui demeure efficace.

En somme, la façon de se protéger de Valak est un cas classique de vigilance et de protection.

Comme pour tous courriels suspicieux, il faut toujours regarder l’adresse courriel de l’expéditeur et s’assurer qu’il s’agit d’un contact de confiance.

Une autre précaution est d’utiliser le site VirusTotal qui nous permet de scanner une pièce jointe sans même l’ouvrir. On glisse simplement le fichier sur leur plateforme et ce dernier nous indique si le document est dangereux ou non.

Enfin, se munir d’une solution de protection antivirus demeure toujours une excellente précaution pour identifier, bloquer ou retirer une menace comme celle-ci.

Nos choix d'antivirus et suites de protection

Ce site identifie les liens et pièces jointes malveillants des courriels

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

DE LA MÊME CATÉGORIE
Fraude & alerte

Zoom s'attaque au ZoomBombing avec deux correctifs de sécurité

Infos

Ordinateur, tablette, téléphone: devenez un pro avec ces cours en ligne

Infos

Vérifiez si un de vos mots de passe a été piraté avec cet outil Google

Fraude & alerte

Dance of the Dad, ce qui se cache vraiment derrière cette vidéo dangereuse

Découvrir

Nos impressions et avis sur la plateforme d’échange de cryptomonnaie Crypto.com

Découvrir

L’épicerie Metro facilite l’épicerie en ligne avec son guide Mieux choisir, mieux vivre

Découvrir

Une app pour protéger notre vie privée sur les médias sociaux et le web

Trucs et conseils

Comment activer le mode sombre de Google Chrome sur ordinateur

Infos

YouTube va lancer un abonnement moins cher et sans publicité avec Premium Lite

Trucs et conseils

Cette plateforme nous permet de voir si un site web est en panne

Trucs et conseils

Comment signaler une application frauduleuse sur l’App Store via son iPhone ou iPad

Trucs et conseils

Comment accéder à l’historique de ses copier-coller sur son ordinateur avec Windows 10

WEBBUZZ
WebBuzz

La suite de l’émouvante publicité de Noël d’IGA célèbre les Jeux Olympiques

WebBuzz

Une magnifique performance… qui nous rend un brin nostalgique

WebBuzz

Une voiture heurte une journaliste en plein reportage en direct

WebBuzz

Cette reprise interprétée par Karim Ouellet en 2015 prend un tout autre sens aujourd’hui

WebBuzz

Une mère lance un cri du cœur humoristique aux enseignants courageux

WebBuzz

Une émouvante dernière volonté exaucée

WebBuzz

Deux politiciens brésiliens sautent littéralement dans l’arène pour régler leurs différends

WebBuzz

Crazy Frog fait son grand retour… juste à temps pour les Fêtes!

WebBuzz

Voyez la bande-annonce du prochain Animaux fantastiques: Les secrets de Dumbledore!

WebBuzz

La première bande-annonce de la série Harry Potter: Retour à Poudlard enfin dévoilée

WebBuzz

Cette nouvelle chanson d’Elton John et Ed Sheeran deviendra certainement un classique!

WebBuzz

Quand les enfants complotent pour reprendre le contrôle des pubs du lait

TECHNO
Ordi & périphériques

Asus Zenbook Pro Duo: notre avis sur l’ordinateur portable à deux écrans qui décuple la productivité

Audio & photo

EarFun Free Pro 2, des écouteurs immersifs à suppression de bruit vendus à petit prix

Audio & photo

Découvrez ces écouteurs confortables qui favorisent un sommeil paisible sans bruit

Mobile & tablette

Google revient à la charge avec le Pixel Stand 2 pour offrir la recharge sans fil rapide

Maison

Ce jardin intelligent permet de faire pousser fines herbes, fruits et légumes été comme hiver

Mobile & tablette

Apple force l’installation d’iOS 15 et iPadOS 15 pour protéger les iPhone et iPad des failles de sécurité

Voiture

Voyager de façon écologique en utilisant l’énergie solaire grâce à un VR entièrement autonome!

Mobile & tablette

Les rumeurs sur le iPhone SE 3 s’intensifient: à quoi peut-on s’attendre?

Mobile & tablette

Android 13: Voici les nouveautés qui seront introduites dans nos téléphones avec la mise à jour

Famille

Un laser rotatif pour amuser votre chat durant des heures!

Maison

Regardez vos contenus web facilement avec le nouveau Chromecast de Google

Maison

Cette caméra de sécurité au stockage local ne nécessite pas d’abonnement mensuel

DÉCOUVRIR
Logiciels

Découvrez comment modifier des fichiers PDF gratuitement et facilement!

Trucs et conseils

Comment augmenter la durée de vie des batteries de vos téléphones intelligents, tablettes et ordinateurs

Trucs et conseils

Changez votre position GPS sur Android et profitez de vos divertissements de partout dans le monde avec SurfShark

Trucs et conseils

Comment créer une notification personnalisée pour vous rappeler de recharger votre iPhone

Trucs et conseils

Comment changer l’adresse courriel liée à l’identifiant de son compte Apple

Logiciels

Voici comment remplir facilement sa déclaration d’impôt pour sa cryptomonnaie avec Koinly

Trucs et conseils

Comment fermer le compte Twitter d’un utilisateur victime d’invalidité ou décédé?

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Google Agenda: 9 trucs et astuces pour faciliter l'organisation de votre vie

Trucs et conseils

Comment supprimer des données personnelles stockées sur un site Web sur Google Chrome

Trucs et conseils

Comment emprunter et télécharger gratuitement des livres électroniques à la bibliothèque

Économisez

Profitez pleinement des gros événements sportifs grâces à ces rabais sur des télévisions et cinémas maison

RÉSEAUX SOCIAUX
Facebook

Quoi faire avec le compte Facebook d’une personne décédée?

Facebook

Top 10 des choses à ne pas faire avec son compte Facebook

Facebook

Comment valider l’identification d’une publication Facebook avant d’apparaître sur notre profil?

Facebook

Comment empêcher d'être suivi sur Facebook?

Facebook

Comment ajouter ou mettre à jour son numéro de téléphone sur Facebook

Facebook

Meta fait un pas de plus vers la transparence et lance le Privacy Center pour Facebook

Facebook

Comment sauvegarder des publications Facebook pour les lire plus tard

Facebook

Comment voir un message Messenger sans que la mention « vu » s’affiche

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Les 10 choses à faire avant de supprimer son compte Facebook

Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Facebook

Les meilleurs trucs pour protéger, sécuriser et éviter de se faire pirater son compte Facebook

SÉCURITÉ
Fraude & alerte

Des comptes Instagram clonés et utilisés pour de la pornographie: comment se protéger

Logiciels de sécurité

Protégez votre ordinateur pour pas cher avec cet antivirus au score de détection parfait

Fraude & alerte

Un bogue de Safari entraine une fuite d’informations: comment savoir si vous êtes touchés

Fraude & alerte

Une faille vieille de 8 ans sur l’antivirus Windows Defender compromet la sécurité des PC

Fraude & alerte

Un logiciel espion sur iPhone peut exploiter un bogue impossible à corriger de la part d’Apple

Fraude & alerte

Méfiez-vous des commentaires frauduleux ajoutés à des documents Google

Fraude & alerte

IGA et Tim Hortons célèbrent-ils vraiment en faisant tirer des cartes-cadeaux?

Logiciels de sécurité

Ce site nous aide à détecter fraudes et arnaques avant de faire des achats en ligne

Fraude & alerte

Les meilleurs antivirus pour téléphone et tablette Android et iOS d'Apple

Facebook

Voici comment savoir si notre compte Facebook a été piraté ou compromis

Fraude & alerte

Méfiez-vous des annonces infectées et frauduleuses aperçues sur Google

Fraude & alerte

Même en 2021, 1 utilisateur sur 5 dans le monde clique sur des liens d’hameçonnage

FOLIES DU JOUR
Vidéos folies du jour

Un petit jaloux, ce pitou!

Vidéos folies du jour

Une drôle de position pour dormir...

Vidéos folies du jour

La paresse au plus haut point!

Vidéos folies du jour

Ce chat est une vraie boule

Vidéos folies du jour

Un chevreuil un peu déboussolé

Vidéos folies du jour

Il y a un problème avec ma commande!?

Vidéos folies du jour

Il fait froid, vous dites?

Vidéos folies du jour

Amour fraternel canin

Vidéos folies du jour

Ce chien sait s'amuser avec ses humains!

Vidéos folies du jour

Mais où se trouve le chien?

Vidéos folies du jour

Un conducteur dangereux se fait prendre sur le fait!

Vidéos folies du jour

Qui gagnera cette partie de ballon?