Zeus s’en prend directement à vos données financières grâce à des techniques de spam

4
496

Le nombre de campagnes de spams diffusant des logiciels malveillants a monté en flèche ces derniers mois, passant d’une quasi-extinction à un niveau dangereux.

L’exemple le plus spectaculaire de vague de spams répandant des malwares ce mois-ci  est une imitation d’Automated Clearing House (ACH), un service financier basé aux Etats-Unis proposé par NACHA, une association de paiements électroniques. Le message était très convaincant, les échantillons de spams que nous avons observés étant mis en page comme s’ils provenaient d’un compte e-mail légitime de @nacha.org.

La pièce jointe au message est un fichier .zip censé décrire l’échec de la transaction, et que l’utilisateur est invité à réexaminer. Cependant, le fichier inclus possède une double extension (pdf.exe). Bien qu’il ressemble à un fichier PDF, il s’agit en réalité d’un fichier exécutable.

Si on exécute le fichier joint, le malware installe un téléchargeur – un composant malveillant spécialement conçu pour faire télécharger d’autres menaces sur l’ordinateur. Dans ce cas, le téléchargeur récupère et installe une variante du bot Zeus, ainsi qu’un composant spammeur connu sous le nom de Trojan.Generic.6152125. Tandis que le bot Zeus est destiné à contrôler les transactions financières électroniques et les associations de noms d’utilisateurs/mots de passe pour différents types de services, le bot spam est chargé d’envoyer des campagnes de spamming. Le spammeur associe alors des messages promotionnels affiliés (contrefaçons de sacs et produits de luxe à prix réduits ou médicaments de Canadian Pharmacy) à ses propres « publicités » – messages non-sollicités pour tenter de recruter plus de diffuseurs de spams dans le monde entier.

Vous finirez par perdre de l’argent par l’intermédiaire de cette fraude à la carte de crédit. Et le comble : votre PC infecté fera le sale boulot à la place du pirate, à votre insu.

 

Sources : MalwareCity, BitDefender

4 Commentaires

Les commentaires sont fermés.