Dernièrement a débuté une campagne de diffusion de malwares par e-mail utilisant le nom de l 'entreprise DHL. Le message indique que DHL n 'a pas pu livrer un colis, en raison d 'une erreur dans l 'adresse de livraison. Le destinataire est alors invité à imprimer une étiquette d 'expédition, jointe à l 'e-mail sous la forme d 'un fichier .zip, et à l 'utiliser pour retirer son colis au bureau de poste.
En fait, l 'e-mail n 'a pas été envoyé par DHL et il n 'y a pas non plus d 'erreur dans l 'adresse de livraison. Il n 'y a aucun colis, le message étant simplement destiné à tromper les destinataires et à les faire télécharger la pièce jointe.
Les utilisateurs ne reçoivent pas d 'étiquette d 'expédition mais Trojan.Downloader.Bredolab.CJ , un nouveau type de cheval de Troie très prisé des campagnes de diffusion de malwares exploitant le nom d 'entreprises postales. Une fois installé sur le système, ce malware est capable de télécharger et d 'installer d 'autres e-menaces telles que des keyloggers (enregistreurs de frappes), des voleurs de mots de passe et de faux logiciels antivirus (comme PC Antispyware 2010).
Les données fournies par le Système de ” RTVR “, Reporting des Virus en Temps Réel de BitDefender , révèlent une importante diffusion de Trojan.Downloader.Bredolab.CJ le 15 janvier 2010, les pays les plus touchés étant les états-Unis, l 'Allemagne et la France.
Nom du pays % de systèmes infectés % de fichiers infectés
états-Unis 18,62 19,09
Allemagne 12,23 10,61
France 10,64 8,48
Espagne 9,57 8,79
Royaume-Uni 4,79 5,76
Australie 3,72 8,18
Inde 3,19 2,12
Suisse 3,19 5,76
Portugal 2,66 3,94
Mexique 2,13 1,21
Malheureusement, cette tendance ascendante se poursuit : le 18 janvier, le nombre total de systèmes infectés avait augmenté de presque 50% en Allemagne, de presque 200% en Australie et d 'environ 20% au Royaume-Uni.
Ce type de campagnes, qui utilisent illégalement le nom d 'entreprises postales (telles qu 'UPS, DHL ou US Postal Service, le service postal américain) devraient se poursuivre, et même s 'intensifier cette année. Les techniques d 'ingénierie sociale qui en sont la base ont prouvé leur efficacité : certains utilisateurs utilisent les services des entreprises citées, d 'autres attendent un paquet ou pensent qu 'on leur a envoyé un cadeau. Enfin, certains sont simplement curieux de voir la pièce jointe. Dans tous les cas, le résultat est le même : ils ouvrent le fichier pour y jeter un coup d 'œil et se retrouvent… avec leur système infecté.
Pour profiter d 'Internet en toute sécurité, BitDefender vous recommande de ne jamais ouvrir de pièces jointes envoyées par des contacts inconnus et d 'installer et de mettre à jour régulièrement une solution antimalware complète .
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024