Attention aux factures envoyées par e-mail

A l’époque il était assez aisé de savoir ce qu'il fallait surveiller : les fichiers exécutables (généralement .exe ou .com) et les secteurs de démarrage des disquettes. Mais les virus de macro ont tout changé, en infectant les templates à l'intérieur même des fichiers Microsoft Office (documents Word, feuilles de calcul Excel et présentations Powerpoint) dans lesquels Microsoft avait, plutôt inutilement, incorporé un langage de macro pouvant exécuter des instructions.

Ajoutez à cela que les utilisateurs d'ordinateurs étant bien plus habitués à recevoir par e-mail des documents Word ou Excel que des fichiers .exe, cela explique comment les possibilités de propagation des malwares ont connu une croissance significative.

Lorsque les cybercriminels ont découvert une technique qui fonctionne ils ne manquent pas de la faire fructifier. En conséquence, de nombreuses années après leur arrivée, les virus de macro continuent encore à infecter les systèmes des utilisateurs.

Bitdefender vous met donc de nouveau en garde sur le fait que plusieurs campagnes de malwares utilisant des documents Word malveillants circulent actuellement.

Voici quelques exemples de ce à quoi ils ressemblent :

 

« Très cher client,

Nous vous remercions pour votre achat. La somme spécifiée de 453,71 $ a été payée et votre commande est maintenant en cours de traitement par notre société.
Vous pourrez trouver des informations sur la livraison et la facturation dans le fichier joint.
Je vous remercie !

Eddie Mathews
Directeur commercial »

Dans ce cas, l'e-mail envoyé utilise des techniques d’ingénierie sociale (ou « social engineering ») assez simple pour inciter le destinataire à ouvrir un fichier malveillant. Les cybercriminels espèrent que de nombreuses personnes seront intriguées et chercheront à comprendre pourquoi cette entreprise leur demande de payer pour un produit qu’ils n’ont jamais commandé et vont ainsi ouvrir la pièce jointe par réflexe sans réfléchir suffisamment aux conséquences.

Bitdefender détecte dès lors la pièce jointe malveillante comme étant celle d’un malware de type : W97M.Downloader.AXE.

D’autres cybercriminels utilisent une tactique de dissimulation du même ordre dans la campagne de malwares suivante :

« Cher Brigitte,
Le scan de la facture au format Microsoft Word est jointe à cet e-mail.
Je vous remercie!

Monique Wall
Directrice commerciale »

Bitdefender détecte également cette attaque qui intègre un Downloader indexé sous le nom : W97M.Downloader.AXV.

Dans ces deux exemples, les e-mails se font passer pour des factures diffusées par e-mail. Bien entendu, même si ces exemples sont des lettres rédigées en anglais le même type de piège existe en version française.

Vous êtes peut-être suffisamment avertis pour ne pas vous faire piéger – mais il y a de grandes chances que vous connaissiez des personnes (des parents âgés ou des amis moins informés que vous) qui pourraient presque immédiatement cliquer sur la pièce jointe.

Dans les deux cas, le fichier Word infecté tente de télécharger davantage de code malveillant à partir d'Internet dans le but d’infecter votre ordinateur.
Ne pas activer les macros lors de l'ouverture d'un document Word est un principe de base pour se défendre contre les attaques de ce genre, mais la meilleure protection reste d’abord de ne pas ouvrir les documents Word non sollicités puisque vous ne savez pas s’ils contiennent un code malveillant ou s’ils vont tenter d'exploiter une vulnérabilité afin d’infecter votre PC.

Au cours des 20 dernières années, nous avons vu de nombreuses attaques de malwares de plus en plus sophistiquées, mais la vérité est que, dans de nombreux cas, les malwares n’ont pas eu besoin d’évoluer beaucoup pour rester efficace. Les vielles arnaques comme ces malwares qui se diffusent par e-mail obtiennent toujours de bons résultats compte tenu de la lenteur relative des utilisateurs pour assimiler les bons réflexes afin de se protéger, ce qui laisse le champs libre au cybercriminels pour continuer à infecter des ordinateurs, dérober des informations et pirater des systèmes.

Restez prudent, bien que Bitdefender intercepte ces attaques avant que votre ordinateur ne soit infecté, une analyse rapide du fichier sur VirusTotal suggère que certains produits d'autres éditeurs, même mis à jour, ne parviennent toujours pas à identifier ce type de malwares.