Vous le savez et nous vous l’avons répété de nombreuses fois, il ne faut pas ouvrir des pièces jointes ou cliquer sur des liens provenant d’expéditeurs inconnus. Votre curiosité peut vous jouer de mauvais tours, et cela arrive souvent plus vite que vous ne le pensez. Retour sur les grands pièges liés aux e-mails : aujourd’hui, la pièce jointe piégée.
1. Qu’est-ce qu’une pièce jointe piégée ?
L’objectif d’une pièce jointe piégée, et donc malveillante, est de se faire passer pour un fichier légitime (document PDF, Word, image JPG ou autre), tout en hébergeant et cachant un code malveillant : c’est ce qu’on appelle généralement des Chevaux de Troie ou encore trojans.
2. Méthode d’action
Prenons l’exemple d’un e-mail qui précise que nous avons reçu des billets d’avion de la compagnie British Airways. Cet e-mail confirme en fait un achat que nous aurions réalisé. Des billets que nous n’avons pas payés et reçus par erreur ? Génial, quand partons-nous ? Malheureusement, jamais.
La pièce jointe à l’e-mail est un fichier .htm, soit notre prétendu itinéraire de route. Peu de danger apparemment, mais ce fichier Web contient en réalité un code javascript caché qui va s’exécuter à l’ouverture de la page. Celui-ci redirige automatiquement vers une page contenant un kit d’exploits.
Le kit d’exploits va rechercher sur votre système une vulnérabilité qu’il pourrait exploiter. Dans le cas de notre ordinateur de test, il utilisera une faille Java qui affecte JmxMBeanServer (CVE-2013-0422). Cette faille a été corrigée depuis mais encore faut-il que les utilisateurs mettent à jour leur version de Java. Pour mener ce test, nous n’avons donc pas réalisé cette mise à jour. Une fois que la faille est détectée, un fichier chiffré est téléchargé, et la contamination du système commence : dans le cas présenté ici, le trojan va s’ancrer au plus profond du système et va attendre des instructions de la part de son créateur qui dispose désormais d’un accès complet à votre ordinateur.
3. En quelques mots
Cet e-mail avec un voyage « gratuit » était bien entendu trop beau pour être vrai. Attention néanmoins, même en ayant conscience qu’il s’agisse très probablement d’une arnaque, il arrive aussi que par simple curiosité nous ouvrions des fichiers de ce type, « pour voir » ou être vraiment sûr. Les pirates comptent sur votre curiosité, il suffit d’un clic et de l’ouverture de ce « simple fichier HTML » pour être infecté. Heureusement votre solution antivirus, parfaitement mis à jour (n’est-ce pas ?), a sans doute empêché le malware de se déployer.
4. Comment détecter ce type d’arnaque
Une règle de conduite simple : ne jamais ouvrir une pièce jointe dont l’expéditeur est soit inconnu, soit d’une confiance relative. Ne vous laissez pas convaincre par des sujets d’e-mails farfelus et surtout racoleurs. Il n’y a pas de raison que vous receviez de facture impayée par e-mail (ouf), ni des billets d’avion par erreur, et vous avez encore moins gagné à la loterie de Microsoft (désolé). Tous les e-mails qui vous incitent à cliquer doivent éveiller votre méfiance, même si votre solution de sécurité préviendra l’installation de codes malveillants sur votre PC.
Restez doublement vigilant, le nom de l’expéditeur ne suffit pas toujours à distinguer le vrai du faux, puisque certains de vos contacts ont également pu voir leur messagerie piratée !
Dans la majorité des cas ces arnaques répertoriées sur le Web et une simple recherche doit vous permettre de vérifier l’authenticité d’un message.
Pour vous protéger contre ce type d’arnaque, vérifiez que votre solution de sécurité est bien mise à jour et surtout, restez vigilant !
Article original : Bitdefender France