Depuis le début du mois de Juin 2015, une nouvelle vague de cybercriminalité ciblant les TPE PME déferle dans les messageries.

L’attaque se matérialise sous la forme d’un accusé de réception d’une transaction effectuée à votre nom sur un site marchand.

Votre adresse mail apparaît  clairement comme destinataire du mail et on vous indique que le site a bien enregistré votre paiement pour un montant s’élevant généralement à plusieurs centaines d’euros. 

Le champ objet stipule le plus souvent : « Merci pour votre commande » et un lien de téléchargement vous est proposé pour venir télécharger votre facture.
Effrayé à l’idée d’avoir été victime d’un piratage de votre carte de paiement, vous cliquez sur le lien pour voir apparaître les articles commandés.

 

 

Dans les faits, vous allez télécharger un fichier exécutable contenant un malware de la famille « Cheval de Troie ».
Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance.
Son rôle est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de son utilisateur.

     Le cheval de Troie n'est rien d'autre que le véhicule. Il n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite.
     Le programme nuisible embarqué est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion... C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur contaminé.

 

D’autres e-mails malveillants peuvent faire état d’une livraison en souffrance à votre nom et vous invite à cliquer sur un lien pour obtenir le détail de votre commande livrée et l’adresse du point de livraison.

 

---

Que faire en cas de survenance d’une telle attaque ?

     Si vous ou l’un de vos clients a fait l’objet d’une telle attaque et a malencontreusement cliqué sur le lien de téléchargement du cheval de Troie, nous recommandons de déconnecter immédiatement le poste du réseau et d’éteindre les machines identifiées comme compromises.
     L’objectif est de bloquer le travail du parasite et éventuellement de sa diffusion sur le réseau ou à vos contacts contenus dans votre messagerie.

     Recherchez et supprimez tous les messages similaires dans les boîtes de messagerie des utilisateurs et procéder à une réinstallation complète du poste et la restauration d’une sauvegarde réputée saine des données de l’utilisateur ou du serveur.

 

 

---

Que faire pour se prémunir ?

 Les chevaux de Troie ne sont pas des virus et sont donc rarement filtrés par les anti-virus.

     A titre préventif, nous recommandons d’effectuer des sauvegardes saines et fréquentes des systèmes et des données (postes de travail, serveurs mais aussi ordinateurs portables itinérants), de vérifier qu’elles se sont correctement déroulées et de conserver un minimum de 3 versions pour chaque document sauvegardé.
     Les sauvegardes doivent impérativement être stockées sur des supports de données isolés du réseau et des serveurs d’exploitation.