Valak: un virus qui fait trembler une tonne de données personnelles

Un virus informatique du nom de Valak prend de l’expansion sur le web selon une firme de sécurité informatique. Le malware se propage via un document Word attaché en pièce jointe dans un courriel. Son but est de dérober une énorme quantité de données personnelles.

L’entreprise de cybersécurité Check Point a publié son rapport des 10 virus informatiques les plus virulents pour le mois de septembre 2020.

Emotet, un malware qui profite notamment de la crise de la Covid-19 pour se propager, occupe le premier rang de ce palmarès.

Cependant, les chercheurs indiquent que le malware du nom de Valak a passablement pris de l’expansion et devient une menace grandissante pour les ordinateurs, les comptes en ligne et les entreprises.

Valak virus informatique données personnelles

Le virus informatique Valak a un potentiel extrêmement dangereux pour les données personnelles.

Un virus qui vise autant les particuliers que les entreprises

Valak a initialement été aperçu à la fin de l’année 2019, alors qu’il agissait comme un propagateur de virus. Une nouvelle version aurait été récemment déployée, alors qu’il devient à présent un véritable virus à part entière.

C’est-à-dire qu’au lieu de chercher à propager et téléverser des virus, il est devenu lui-même un virus qui cherche à extirper les données des ordinateurs qu’ils infectent.

Quelles données Valak vise-t-il exactement? Selon les chercheurs de chez Check Point, il cherche notamment à voler les informations stockées dans Microsoft Exchange.

Ce n’est pas tout, puisqu’il cherche aussi à voler nos identifiants pour se connecter à notre ordinateur ainsi que ceux de nos différents comptes sur le web. On peut donc imaginer qu’il vise des services populaires tel que Google, Facebook et bien sûr nos banques.

Enfin, il cherche aussi à voler les certificats de domaines. Une fois le certificat HTTPS du site de l'entreprise contourné, les informations échangées par les visiteurs du site ne sont plus cryptés et peuvent donc être lus par les pirates.

Imaginez la quantité d'infos volées si le site est transactionnel ou s'il contient des formulaires à remplir avec des données sensibles. Ce n'est pas juste une victime qui est touchée par cette infection, mais bien potentiellement tous les visiteurs du site web de l'employeur de la personne infectée.

Maya Horowitz, directrice de la recherche et l’intelligence sur les menaces chez Check Point, explique:

Ces nouvelles campagnes diffusant Valak sont un autre exemple de la façon dont les acteurs de la menace cherchent à maximiser leurs investissements dans des formes établies et éprouvées de logiciels malveillants. Avec les versions mises à jour de Qbot qui ont émergé en août, Valak est destiné à permettre le vol de données et d'identifiants à grande échelle auprès d'organisations et d'individus. Les entreprises devraient envisager de déployer des solutions anti-malware qui peuvent empêcher ce contenu d'atteindre les utilisateurs finaux, et conseiller à leurs employés d'être prudents lors de l'ouverture de courriels, même lorsqu'ils semblent provenir d'une source fiable.

Comment se protéger contre le virus Valak?

De quelle façon se propage le virus Valak? Via des courriels malveillants qui contiennent un document Word infecté.

C’est une technique de propagation qui n’est pas nouvelle, mais qui demeure efficace.

En somme, la façon de se protéger de Valak est un cas classique de vigilance et de protection.

Comme pour tous courriels suspicieux, il faut toujours regarder l’adresse courriel de l’expéditeur et s’assurer qu’il s’agit d’un contact de confiance.

Une autre précaution est d’utiliser le site VirusTotal qui nous permet de scanner une pièce jointe sans même l’ouvrir. On glisse simplement le fichier sur leur plateforme et ce dernier nous indique si le document est dangereux ou non.

Enfin, se munir d’une solution de protection antivirus demeure toujours une excellente précaution pour identifier, bloquer ou retirer une menace comme celle-ci.

Nos choix d'antivirus et suites de protection

Ce site identifie les liens et pièces jointes malveillants des courriels

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

DE LA MÊME CATÉGORIE
Découvrir

Comment traduire des textes et images sans internet avec Google Lens sur Android

Fraude & alerte

Peut-on se fier à la clé PhotoStick qui retrouve nos photos?

Fraude & alerte

Alerte à la fraude: faux virement Interac de l'Agence du revenu du Canada

Infos

Les appareils technos qui respectent le plus et le moins notre confidentialité selon Mozilla

Infos

Troquez vos 5 à 7 virtuels ennuyeux pour des activités de groupes d’exception!

Fraude & alerte

Comment identifier et retirer les extensions malveillantes sur Chrome

Logiciels

Fini le spam avec YOPmail, la boîte courriel temporaire sans inscription ni mot de passe

Trucs et conseils

Comment empêcher que de vieilles publications Facebook nous hantent

Trucs et conseils

Colis et paquets volés: comment se faire rembourser par Amazon

Trucs et conseils

Comment vérifier la force de son signal Wifi sur son ordinateur avec Windows 10

Trucs et conseils

Covid-19: Comment calculer le rayon de 1 km permis pour promener son chien

Trucs et conseils

Comment verrouiller Messenger avec son empreinte digitale ou son visage

WEBBUZZ
WebBuzz

La gomme Extra imagine la fin de la pandémie dans sa nouvelle publicité

WebBuzz

Star Wars s’invite dans un court métrage des Simpson pour le 4 mai, revoyez toutes les références à la saga

WebBuzz

10 ans pour réussir la chanson la plus difficile jamais créée pour Guitar Hero

WebBuzz

Charlotte Cardin envoûte le Québec avec sa performance à Tout le monde en parle

WebBuzz

Jour de la Terre Canada lance une percutante pub vidéo pour nous sensibiliser

WebBuzz

Tous les yeux sont tournés sur Céline Dion en attendant sa grande annonce!

WebBuzz

Michel Louvain s’est éteint, mais on ne l’oubliera jamais

WebBuzz

La chanson tout indiquée pour célébrer le printemps qui approche!

WebBuzz

Marc Bergevin lance une pique à P.K. Suban dans une publicité de Weber!

WebBuzz

N’importe qui peut se reconnaître dans cet hilarant sketch à l’épicerie!

WebBuzz

Où sont les femmes? Rappelons-nous son chanteur, Patrick Juvet

WebBuzz

Rosalie Vaillancourt nous présente ses étranges activités printanières préférées!

TECHNO
Sports & loisirs

Les futurs Apple Watch pourraient mesurer le taux de glycémie, parfait pour les diabétiques!

Conseils d'achat

Comment avoir un bon son et un bon micro pour son podcast? Voici mes conseils d'achats

Mobile & tablette

Comment gérer les autorisations de suivi d’activités sur notre iPhone et iPad

Mobile & tablette

À peine iOS 14.5 sortit, Apple lance une autre mise à jour pour corriger des bogues et des failles

Mobile & tablette

La Presse+ ne sera peut-être plus compatible avec votre tablette Android

Ordi & périphériques

Chrome OS se dote de deux nouvelles fonctions bien pratiques

Audio & photo

Transformez votre téléphone en studio d’enregistrement abordable avec ce kit tout en un

Mobile & tablette

Découvrez les nouveautés de la mise à jour iOS 14.5 pour iPhone et iPad

Mobile & tablette

Pourquoi notre iPhone ou iPad nous demande si l'on accepte ou non le suivi de nos activités entre apps

Ordi & périphériques

Air Tag, Apple TV 4K, iMac, iPad Pro, les nouveautés annoncées par Apple lors de son Keynote

Sports & loisirs

Fitbit Luxe: le nouveau bracelet d’activité pour suivre nos exercices et notre niveau de stress

Trucs et conseils

Pourquoi est-ce que l’on reçoit des courriels indésirables, et comment s’en débarrasser?

DÉCOUVRIR
Facebook

Facebook menace de devenir payant pour les utilisateurs d’iPhone

Infos

La loi exige-t-elle vraiment qu’on donne notre date de naissance à Google?

Télétravail

Zoom se dote d’un mode immersif pour reproduire les salles de réunion

Économisez

Les rabais de François: promotions et offres technos de la semaine

Découvrir

Google Photos nous permet maintenant de vite retrouver nos photos de documents

Trucs et conseils

Voici comment déverrouiller son iPhone grâce à son Apple Watch

Logiciels

Cet outil vous aide à savoir si c'est plus avantageux d’acheter ou de louer une propriété

Découvrir

Crewdle, l’application québécoise de vidéoconférence qui veut faire compétition aux géants

Découvrir

Google Photos offre maintenant quelques fonctionnalités à utiliser hors ligne

Trucs et conseils

Google Chrome permet désormais de partager des liens de façon plus précise

Trucs et conseils

Comment retrouver son iPhone avec l'assistant de Google

Infos

Mise à jour du contrat de services de Microsoft? Qu’est-ce que ce courriel?

RÉSEAUX SOCIAUX
Réseaux sociaux

Twitter lance les espaces audio Spaces pour rivaliser avec Clubhouse et Facebook

Réseaux sociaux

Instagram ajoute des outils pour protéger ses utilisateurs des abus

Facebook

Une importante faille met à risque tous les comptes Facebook, mais le réseau social s’en fout

Facebook

Comment transférer rapidement ses publications Facebook sur Google Doc

Facebook

Facebook annonce officiellement se lancer dans le monde de l’audio et des podcasts

Facebook

Comment demander la suppression d’un contenu Facebook auprès du conseil de surveillance

Facebook

Facebook met un terme à sa fonction Séance vidéo, qu’est-ce que ça implique?

Facebook

Facebook se lance dans le monde du «speed dating» avec sa fonction Sparked

Facebook

Comment Facebook prévoit-il soutenir la vaccination contre la covid-19?

Réseaux sociaux

Instagram permet désormais de faire des Reels en duo pour faire compétition à TikTok

Facebook

Comment contrôler et limiter les commentaires sur nos publications Facebook

Réseaux sociaux

Essayez les toutes nouvelles chaussures d’Adidas grâce à ce filtre Snapchat!

SÉCURITÉ
Fraude & alerte

Combien vaut un compte Gmail, Facebook, Instagram, et autres sur le dark Web?

Facebook

Protégez votre compte Facebook des intrus avec les alertes de connexions

Fraude & alerte

Vague de sextorsion auprès des jeunes canadiens sur les médias sociaux, quoi faire?

Fraude & alerte

Près de 1 employé sur 2 a téléchargé un virus sur son téléphone en 2020 selon un rapport

Fraude & alerte

Les informations de 500 millions de comptes LinkedIn mis en vente sur le web

Mobile & tablette

Google détecte 36 failles de sécurité sur Android et déploie un correctif d’avril 2021

Logiciels de sécurité

Détectez et supprimez les malwares de votre ordinateur avec cet outil gratuit Microsoft

Fraude & alerte

Fuite de 533 millions de comptes Facebook: comment savoir si on est touché

Fraude & alerte

Appel frauduleux en provenance d’un numéro avec notre indicatif régional, quoi faire?

Logiciels de sécurité

Protégez et sécurisez le contenu de vos courriels avec ce service de messagerie qui chiffre tout

Fraude & alerte

Un puissant virus sur téléphone et tablette se déguise en fausse mise à jour Android

Fraude & alerte

Cybersécurité: La liste des pays les plus touchés par des virus et logiciels malveillants en 2021

FOLIES DU JOUR
Vidéos folies du jour

Une chorégraphie dont personne ne veut être épargné

Vidéos folies du jour

Savoir reconnaître les bons signaux

Vidéos folies du jour

Partager l’abondance, c’est la clé du bonheur!

Vidéos folies du jour

Je t’aime avant même de t’avoir rencontré!

Vidéos folies du jour

Personne pour m’aider, vraiment?

Vidéos folies du jour

Minou… Ferme donc les stores, s’il te plait!

Vidéos folies du jour

Qui promène qui? Ce n’est pas tout à fait clair!

Vidéos folies du jour

La compétition du déjeuner santé

Vidéos folies du jour

Quand c’est moi qui suis de garde, tout le monde joue!

Vidéos folies du jour

De la grande comédie!

Vidéos folies du jour

Être né pour nager

Vidéos folies du jour

Être né avec une cuillère en argent dans la bouche