24/10/2013

Spamvertizing : du malware dans votre boîte mail

A l'occasion de ce deuxième article du Cyber Security Awareness Month, nous allons présenter une des techniques les plus utilisées par les cybercriminels pour diffuser du malware : le spamvertizing.

Le mot "spamvertizing" est un mot-valise composé de "spam" et "advertising". Autrement dit, c'est une technique qui consiste à diffuser un produit (en l'occurrence un malware) par le biais de spam (des campagnes massives de courriers électroniques non-sollicités). L'objectif du spamvertizing est d'installer un logiciel malveillant, le plus souvent un cheval de Troie, sur le plus grand nombre de postes possibles afin de pouvoir en prendre le contrôle et récupérer des informations bancaires (numéros de carte, codes de connexion à distance) ou personnelles qui y transiteraient.

Très souvent ces emails semblent provenir d'une autorité financière reconnue (Ministère des Finances, Paypal, un établissement bancaire) et tentent de persuader le destinataire d'ouvrir la pièce jointe. Plusieurs prétextes sont possibles : un défaut de paiement, un paiement doublonné, ou tout simplement la facture d'un produit (souvent très cher) que l'internaute n'a jamais commandé. Ces arnaques peuvent aussi s'appuyer sur des produits de consommation : de faux envois de colis, de faux billets d'avions, etc.

Voici un example typique de cas de malware spamvertisé :



Ici, le prétexte est un faux accusé de réception de commande. L'internaute peu suspicieux s'alarmera du montant qui lui sera, pense-t-il, débité, et voudra en savoir plus en ouvrant la "facture" en pièce jointe. Cette facture n'est rien d'autre que le logiciel malveillant qui s'executera sur l'ortinateur de l'internaute et s'y installera.

La pièce jointe est un fichier comprésse. Afin de duper les utilisateurs les moins avertis, l'archive contient un fichier executable comportant une icône de fichier PDF. Une fois que l'utilisateur ouvtre le fichier, le poste est contaminé.


Nous conseillons à tous les internautes de rester vigilants face à ces menaces : n'ouvrez pas les pièces jointes envoyées par des personnes ou entités que vous ne connaissez pas et veillez à maintenir votre antivirus à jour.