L’équipe de recherches Nocturnus, de Cybereason, vient de découvrir un tout nouveau malware au cœur d’une vaste campagne de cyberattaque en Amérique-Latine, ciblant les quelques 100 millions de clients de l’une des plus importantes plateformes de e-commerce de la région, MercadoLivre.
Tribune – Le malware, nommé Chaes par les analystes de Cybereason, est un voleur d’informations bancaires (« InfoStealer »). Il est diffusé par le biais de campagnes de phishing vers les utilisateurs, leur confirmant la validation d’une transaction. Pour accroître l’impression de légitimité de leur mail, les opérateurs de Chaes ont ajouté une note de bas annonçant que le mail a été « scanné par (l’antivirus) Avast ».
Concrètement, l’attaque se déroule en plusieurs étapes : le mail contient un document Word, qui une fois ouvert par l’utilisateur, établit une connexion avec le serveur de commande et contrôle (C2C) de l’attaquant, puis télécharge plusieurs charges utiles sous la forme de fichiers, pour au final extraire les informations.
L’attaque est massive, et même si elle concerne surtout les consommateurs brésiliens, elle démontre l’intérêt évident des attaquants pour les consommateurs en ligne actuellement. L’association mondiale National Retail Federation, estime que 60% des consommateurs feront leurs courses pour les fêtes en ligne cette année. Salesforce.com ajoute qu’ils prévoient de dépenser beaucoup plus, après avoir « économisé » cette année sur des dépenses habituelles de voyage, etc.
En outre, des événements tels que le Black Friday, où les offres commerciales et les interactions avec les vendeurs sont nombreuses sont évidemment propices pour dissimuler des campagnes de phishing, en jouant sur la baisse de vigilance des consommateurs. En France, en 2019, 56 millions de transactions ont été réalisées en ligne en 24h à l’occasion du Black Friday, et ce sont 62% des français qui réalisent des achats tous les ans à cette période.
Cliquez ici pour accéder au rapport complet.