Valak: un virus qui fait trembler une tonne de données personnelles

Un virus informatique du nom de Valak prend de l’expansion sur le web selon une firme de sécurité informatique. Le malware se propage via un document Word attaché en pièce jointe dans un courriel. Son but est de dérober une énorme quantité de données personnelles.

L’entreprise de cybersécurité Check Point a publié son rapport des 10 virus informatiques les plus virulents pour le mois de septembre 2020.

Emotet, un malware qui profite notamment de la crise de la Covid-19 pour se propager, occupe le premier rang de ce palmarès.

Cependant, les chercheurs indiquent que le malware du nom de Valak a passablement pris de l’expansion et devient une menace grandissante pour les ordinateurs, les comptes en ligne et les entreprises.

Valak virus informatique données personnelles

Le virus informatique Valak a un potentiel extrêmement dangereux pour les données personnelles.

Un virus qui vise autant les particuliers que les entreprises

Valak a initialement été aperçu à la fin de l’année 2019, alors qu’il agissait comme un propagateur de virus. Une nouvelle version aurait été récemment déployée, alors qu’il devient à présent un véritable virus à part entière.

C’est-à-dire qu’au lieu de chercher à propager et téléverser des virus, il est devenu lui-même un virus qui cherche à extirper les données des ordinateurs qu’ils infectent.

Quelles données Valak vise-t-il exactement? Selon les chercheurs de chez Check Point, il cherche notamment à voler les informations stockées dans Microsoft Exchange.

Ce n’est pas tout, puisqu’il cherche aussi à voler nos identifiants pour se connecter à notre ordinateur ainsi que ceux de nos différents comptes sur le web. On peut donc imaginer qu’il vise des services populaires tel que Google, Facebook et bien sûr nos banques.

Enfin, il cherche aussi à voler les certificats de domaines. Une fois le certificat HTTPS du site de l'entreprise contourné, les informations échangées par les visiteurs du site ne sont plus cryptés et peuvent donc être lus par les pirates.

Imaginez la quantité d'infos volées si le site est transactionnel ou s'il contient des formulaires à remplir avec des données sensibles. Ce n'est pas juste une victime qui est touchée par cette infection, mais bien potentiellement tous les visiteurs du site web de l'employeur de la personne infectée.

Maya Horowitz, directrice de la recherche et l’intelligence sur les menaces chez Check Point, explique:

Ces nouvelles campagnes diffusant Valak sont un autre exemple de la façon dont les acteurs de la menace cherchent à maximiser leurs investissements dans des formes établies et éprouvées de logiciels malveillants. Avec les versions mises à jour de Qbot qui ont émergé en août, Valak est destiné à permettre le vol de données et d'identifiants à grande échelle auprès d'organisations et d'individus. Les entreprises devraient envisager de déployer des solutions anti-malware qui peuvent empêcher ce contenu d'atteindre les utilisateurs finaux, et conseiller à leurs employés d'être prudents lors de l'ouverture de courriels, même lorsqu'ils semblent provenir d'une source fiable.

Comment se protéger contre le virus Valak?

De quelle façon se propage le virus Valak? Via des courriels malveillants qui contiennent un document Word infecté.

C’est une technique de propagation qui n’est pas nouvelle, mais qui demeure efficace.

En somme, la façon de se protéger de Valak est un cas classique de vigilance et de protection.

Comme pour tous courriels suspicieux, il faut toujours regarder l’adresse courriel de l’expéditeur et s’assurer qu’il s’agit d’un contact de confiance.

Une autre précaution est d’utiliser le site VirusTotal qui nous permet de scanner une pièce jointe sans même l’ouvrir. On glisse simplement le fichier sur leur plateforme et ce dernier nous indique si le document est dangereux ou non.

Enfin, se munir d’une solution de protection antivirus demeure toujours une excellente précaution pour identifier, bloquer ou retirer une menace comme celle-ci.

Nos choix d'antivirus et suites de protection

Ce site identifie les liens et pièces jointes malveillants des courriels

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

DE LA MÊME CATÉGORIE
Fraude & alerte

Près de 1 employé sur 2 a téléchargé un virus sur son téléphone en 2020 selon un rapport

Fraude & alerte

Téléchargée 10 millions de fois, cette application pour scanner des codes cache un virus

Fraude & alerte

24 applications Android frauduleuses à supprimer dès maintenant

Logiciels de sécurité

Ce VPN fait bien plus que protéger notre connexion internet

Fraude & alerte

Un puissant virus sur téléphone et tablette se déguise en fausse mise à jour Android

Fraude & alerte

Évitez ce faux site web qui invite à installer une carte sur la Covid-19

Fraude & alerte

Attention à l'arnaque des achats web qui deviennent des livraisons récurentes

Fraude & alerte

Jusqu’à 40% des téléphones en circulation ont le potentiel d’être infecté par cette faille

Fraude & alerte

Tentatives d'hameçonnage : comment les détecter

Fraude & alerte

Remboursement d'Hydro-Québec à cause de la Covid-19: Vrai ou Faux?

Fraude & alerte

Whatsapp version Gold et vidéo Martinelli: démêler le vrai du faux

Fraude & alerte

Une fausse app de traçage de la Covid-19 au Canada cache un rançongiciel

WEBBUZZ
WebBuzz

34 ans après sa sortie, cette chanson de Rick Astley atteint 1 milliard de vues sur YouTube

WebBuzz

Amoureux des félins? Ce panneau publicitaire japonais vous fera fondre!

WebBuzz

Pendant que le Québec a chaud, ces Français sont paralysés par la glace!

WebBuzz

Un robot qui vous suit pour vous amener votre bière froide? Heineken dit oui!

WebBuzz

Les surprenants dialogues murmurés sur la glace lors de la dernière victoire du Canadien

WebBuzz

Les incroyables images d’une tornade… à Mascouche!

WebBuzz

Quelques victoires plus tard, les partisans des Canadiens s’enflamment!

WebBuzz

Ce groupe de musique n’arrête pas de battre les records de vues sur YouTube!

WebBuzz

Les Canadiens remportent leur premier match, et les partisans sont contents!

WebBuzz

Être prêt à tout pour profiter des terrasses, coûte que coûte!

WebBuzz

Êtes-vous prêts pour les séries éliminatoires de la coupe Stanley 2021?

WebBuzz

Rencontrez Rudy, décorateur urbain créatif et inusité de TikTok!

TECHNO
Mobile & tablette

Apple déploie une mise à jour pour iPhone, iPad et Mac pour contrer le logiciel espion Pegasus

Famille

FamiSafe: l’application de contrôle parental fiable pour les appareils Apple et Android

Sports & loisirs

Des lampes de poche rechargeables pratiques pour le camping et l’extérieur

Mobile & tablette

Apple lance iOS 14.7, la dernière mise à jour logicielle avant l’arrivée d’iOS 15

Audio & photo

Notre test et avis sur les écouteurs économiques à suppression active de bruit FreeBuds 4i de Huawei

Mobile & tablette

Augmentez votre productivité avec votre iPad avec ce support moins cher que le Magic Keyboard

Mobile & tablette

Samsung Galaxy A52 5G, ce téléphone milieu de gamme qui n’a rien à envier aux autres

Maison

Cette caméra de sécurité au stockage local ne nécessite pas d’abonnement mensuel

Ordi & périphériques

Microsoft annonce officiellement Windows 11 et présente les premières images

Ordi & périphériques

Les configurations requises pour faire rouler Windows 11 sur votre PC

Ordi & périphériques

Protégez vos cryptomonnaies des voleurs et hackers avec les portefeuilles physiques Trezor

Maison

Rendez votre climatiseur intelligent grâce à ce petit gadget connecté

DÉCOUVRIR
Économisez

Les rabais de François: promotions et offres technos de la semaine

Découvrir

Google Maps peut vous dire si les transports en commun sont bondés ou non

Infos

Produits anti-moustiques: qu’est-ce qui fonctionne, et quoi éviter?

Infos

Des boîtes mystères remplies de contenu Amazon sont-elles vraiment à vendre en ligne?

Découvrir

Ce site web fournit une carte interactive pour trouver une borne de recharge pour votre voiture électrique

Logiciels

Planning Motion: l’application de planification et gestion de voyages 100% québécoise

Logiciels

Microsoft lance Windows 365, une version web du système d’exploitation fonctionnelle sur iOS

Infos

Microsoft dévoile ses tous nouveaux emojis revisités, maintenant animés et en 3D

Infos

La liste des nouveaux emojis dévoilée? À quoi peut-on s’attendre

Trucs et conseils

Découvrez de nouvelles chansons avec la fonction pour enrichir automatiquement vos playlists sur Spotify

Trucs et conseils

Créez et partagez votre propre carte Google Maps 100% personnalisée

Découvrir

Une application 4 en 1 pour planifier vos repas de la semaine, votre liste d’épicerie, votre inventaire et vos recettes

RÉSEAUX SOCIAUX
Réseaux sociaux

Créez des Reels d’une durée de 60 secondes sur Instagram

Réseaux sociaux

Comment personnaliser ses paramètres pour voir moins de contenu sensible sur Instagram

Facebook

Facebook propose des emojis sonores sur Messenger pour alimenter vos conversations

Réseaux sociaux

Les meilleurs trucs et astuces pour sécuriser son compte Instagram et éviter le piratage

Réseaux sociaux

Instagram souhaite modifier son algorithme pour nous faire davantage de suggestions

Réseaux sociaux

Comment publier nos photos et vidéos sur Instagram à partir d’un ordinateur PC ou Mac

Facebook

Les meilleurs trucs pour protéger, sécuriser et éviter de se faire pirater son compte Facebook

Facebook

Comment nommer des amis de confiances pour nous aider à récupérer notre compte Facebook piraté

Facebook

Facebook propose à son tour des podcasts et un outil de discussion audio en direct

Facebook

Des outils pour faciliter la gestion et la modération des groupes Facebook

Réseaux sociaux

Comment choisir un contact légataire pour gérer votre compte Facebook après votre décès

Réseaux sociaux

Comment fonctionne l’algorithme d’Instagram et comment en prendre le contrôle

SÉCURITÉ
Fake News

Peut-on réellement se faire frauder en appuyant sur les touches 90# de son téléphone?

Fraude & alerte

Microsoft publie une mise à jour d’urgence pour corriger la faille critique PrintNightmare sur Windows

Fraude & alerte

9 applications mobiles volent les identifiants et mots de passe de nos comptes Facebook

Fraude & alerte

Les données et informations de 92% des utilisateurs de LinkedIn vendu sur le dark web

Fraude & alerte

Courriels qui disparaissent sur Hotmail ou Outlook? Une règle les redirige peut-être dans vos messages supprimés!

Fraude & alerte

Une faille active sévit sur Google Chrome: la mise à jour d’urgence à télécharger

Logiciels de sécurité

Protégez les connexions internet de vos employés et les données de votre entreprise avec ce VPN

Fraude & alerte

C’est quoi ces publications de pilules Keto amincissantes publiées à notre insu sur Facebook et qui identifient nos amis?

Fraude & alerte

Amazon fait-il vraiment tirer des Huawei Mate 40 Pro 5G pour son anniversaire?

Fraude & alerte

Attention à l'arnaque des achats web qui deviennent des livraisons récurentes

Fraude & alerte

Fraudé par un achat récurent de produits en ligne? Comment s'en sortir?

Fraude & alerte

Ces 2 virus clonent des applications populaires sur Android pour voler nos données bancaires

FOLIES DU JOUR
Vidéos folies du jour

Des roches aquatiques de collection

Vidéos folies du jour

Une frite pour ses premiers pas

Vidéos folies du jour

Avoir su, elle serait sûrement restée couchée!

Vidéos folies du jour

Moi, je ne bouge pas! Toi, en revanche…

Vidéos folies du jour

Suivre son maître à la trace, coûte que coûte!

Vidéos folies du jour

La passion des festivals n’a pas d’âge!

Vidéos folies du jour

Pour des gâteries, tu serais prêt à faire quoi?

Vidéos folies du jour

Attends, tu ne sais pas te servir de ta…?

Vidéos folies du jour

Grosse journée hier?

Vidéos folies du jour

Tout ce que je voulais, c’était de me gâter un peu…

Vidéos folies du jour

Un mot magique, c'est suffisant!

Vidéos folies du jour

Qui a osé éteindre ma musique?