Dans la mythologie grecque, Poséidon est le maître des mers et l'un des douze dieux de l'Olympe. Lorsqu'il était en colère, il frappait l'eau de son trident et les vagues engloutissaient tout ce qui se trouvait sur leur passage. Il en va de même pour le logiciel malveillant du même nom qui fait actuellement le tour de la planète.
L'Office fédéral de la cybersécurité (OFCS) met en garde avec insistance contre le malware nommé Poséidon. «Des cybercriminels ont lancé une vaste campagne contre la population de Suisse alémanique», écrit la Confédération sur son blog. Par e-mail, ils tentent de pirater les ordinateurs des utilisateurs. Pour ce faire, les cybercriminels visent les appareils Mac récents.
Un faux expéditeur au nom de la Confédération
Le procédé est malicieux. L'expéditeur de ces e-mails dangereux se nomme prétendument Agov. Il s'agit du service de connexion aux autorités utilisé par la Confédération, les cantons et les communes pour remplir par exemple sa déclaration d'impôts par voie électronique. «Actuellement, les signalements concernant ces mails abusifs se multiplient», déplore l'OFCS.
Les destinataires sont informés dans l'e-mail qu'Agov est désormais disponible en tant qu'application de bureau. «L'application Agov Access n'est disponible que pour les smartphones. Il ne faut donc surtout pas cliquer sur le lien», explique l'Office.
Mots de passe et données volés
Lorsque l'on clique sur le lien, nous sommes redirigés vers plusieurs pages web puis sur une plateforme qui propose un paquet de logiciels pour macOS. Si l'on télécharge ce fichier et qu'on l'installe, l'ordinateur est infecté par le logiciel Poseidon. «Une fois installé, il vole les informations de l'ordinateur et les envoie aux cybercriminels», prévient la Confédération. Concrètement, les mots de passe et les données peuvent être récupérés. En outre, les hackers peuvent également piller les portefeuilles de cryptomonnaies. L'affaire peut donc s'avérer coûteuse.
Comment se protéger?
L'OFCS recommande de supprimer immédiatement l'e-mail dangereux. Pour les utilisateurs qui auraient déjà téléchargé et installé le logiciel, il est recommandé de réinitialiser immédiatement l'appareil concerné.
Mais la prudence n'est pas seulement de mise pour les e-mails. Le malware Poseidon est également apparu récemment dans des annonces Google. Si l'on recherche par exemple le célèbre navigateur Arc, il est possible d'atterrir sur des pages Web qui tentent de nous faire installer le malware.