Publié par : pintejp | février 8, 2015

PME visées par un cheval de Troie bancaire

PME visées par un cheval de Troie bancaire

Ces derniers jours, toujours plus de PME suisses ont prévenu la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI qu’elles avaient reçu des pourriels suspects. Ces messages, manifestement expédiés au nom de partenaires commerciaux, cherchent à infecter leur destinataire avec un cheval de Troie spécialisé dans l’e-banking. Dans un cas récemment signalé, la fraude a permis de dérober plus d’un million de francs à une entreprise fribourgeoise.

Beaucoup d’envois font mention d’un prétendu fax transmis par courriel. Ils indiquent habituellement à la rubrique Objet «Fax message has been receive» et comportent en annexe un fichier intitulé «FAX_XXXXXXXXXXXX.zip», où X peut être n’importe quel nombre. Ces courriels ne sont pas envoyés, comme ils le sont souvent, par des réseaux de zombies (botnets) mais proviennent bel et bien du compte de l’expéditeur, qui a été compromis à cette fin. Le maliciel contenu dans le fichier « .zip » dérobe le carnet d’adresses de sa victime, puis se réexpédie à tous les destinataires trouvés. Et comme l’expéditeur n’a pas été falsifié et qu’il s’agit, dans bien des cas, d’un partenaire commercial du destinataire, ce dernier risque d’autant plus d’ouvrir l’annexe et de s’infecter avec ledit maliciel.

Lire


Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Catégories

%d blogueurs aiment cette page :