Arnaque : attention aux faux e-mails de Darty

publié par Laboratoires Antivirus Bitdefender, le 13 octobre 2014

Ces derniers jours, des cybercriminels usurpent l’identité du service de confirmation de commandes Darty et font part aux destinataires de ces e-mails qu’une télévision, déjà payée, est en cours de livraison chez eux. Mais à l’ouverture de la facture jointe à l’e-mail, un malware se déploie sur l’ordinateur…

L’e-mail, rédigé dans un français correct, vous confirme l’envoi de votre commande Darty : une télévision Panasonic LED 3D d’une valeur de 1199€. L’achat est déjà payé et la livraison est en cours, vous avez simplement à télécharger la facture pour finaliser la transaction.

 

La facture en question se présente sous la forme d'un faux fichier PDF qui se révèle être en réalité un fichier exécutable :

 

 

Une fois celui-ci exécuté, une page Web s'affiche, confirmant le faux envoi de la télévision :

 

 

La victime reste alors sur cette fausse affirmation sans plus de précision au sujet de l’état réel de ‘sa commande’.

 

Le malware entre alors en jeu

En parallèle de cet affichage, un malware se lance de manière invisible sur le poste.Il s'agit d'un botnet du type du tristement célèbre Zbot, faisant partie de la famille des trojans bancaires.

Celui-ci se présente sous la forme d'un script Visual Basic obfusqué sur plusieurs niveaux.

 

Lorsque l’on décode ces niveaux, l'un d'entre eux fait référence à des noms de variables pour le moins éloquents :

 

Après de nombreuses étapes, le script final récupère sur un serveur aux mains des pirates un malware récemment généré et l'installe sur le poste.

 

Ce malware s'injecte dans les plages mémoire de divers processus, dont le navigateur Web, et modifie ses routines pour en prendre le contrôle. Il peut alors subtiliser les données stockées dans le navigateur, comme les mots de passe, les identifiants bancaires, etc.

 

 

Particularité intéressante : des routines mises en place par le malware identifient certains antivirus dans le but de les contourner. Le principe de cette routine est simple : si le malware détecte l’un de ces antivirus, le code ne s’injecte pas dans leur processus, de manière à passer « inaperçu ».

Les utilisateurs des solutions antivirus Bitdefender sont déjà protégés contre cette menace.

Méfiance !

  • Les utilisateurs français sont de plus en plus sollicités par des campagnes ciblées et surtout plus crédibles visant à augmenter le taux de compromission des ordinateurs.
  • Chaque poste infecté entre alors aux mains de botmasters qui pourront à loisir récupérer les diverses données personnelles et professionnelles qu’ils contiennent afin de rentabiliser leurs activités.
  • Dans le cas d'un poste itinérant qui serait ainsi infecté (l’ordinateur portable d’un employé qui travaille à distance par exemple), celui-ci pourrait faire office de relais d'espionnage et de propagation du malware afin de compromettre des infrastructures vulnérables qui n'étaient à la base pas en contact avec cette menace.

Maintenez toujours vos logiciels à jour, et munissez-vous d’un antivirus pour contrer les menaces.

Laboratoires Antivirus Bitdefender

Nous protégeons vos ordinateurs, tablettes et smartphones. Parce que les menaces actuelles sont loin d’être virtuelles et sont de plus en plus virulentes, nous mettons toute notre expertise à votre service pour protéger vos informations.