BitDefender alerte les utilisateurs sur des messages supposément envoyés par l’enseigne Darty leur proposant la livraison d’une télévision déjà payée. En ouvrant la pièce jointe, l’utilisateur se retrouvera infecté par un malware de type Zbot.
Quelle bonne nouvelle, pourront penser certains utilisateurs un peu crédules. L’enseigne se serait trompé et vous proposerait de vous livrer dans les meilleurs délais un téléviseur Panasonic d’une valeur de 1199€ déjà payé. Il ne vous resterait qu’à télécharger la facture pour finaliser la transaction. Contrairement à d’autres, le message est très correctement rédigé, affirme l’éditeur BitDefender. En fait de fichier PDF qui devrait être téléchargé, il s’agit d’un exécutable. Celui-ci affiche une page web confirmant « l’envoi » du téléviseur mais en parallèle un malware se lance sur le poste de travail. Il s’agit d’un botnet de la famille Zbot, un trojan bancaire de célèbre et sinistre réputation.
Une fois installé, «ce malware s'injecte dans les plages mémoire de divers processus, dont le navigateur Web, et modifie ses routines pour en prendre le contrôle. Il peut alors subtiliser les données stockées dans le navigateur, comme les mots de passe, les identifiants bancaires, etc. Particularité intéressante : des routines mises en place par le malware identifient certains antivirus dans le but de les contourner. Le principe de cette routine est simple : si le malware détecte l’un de ces antivirus, le code ne s’injecte pas dans leur processus, de manière à passer inaperçu », précise l’éditeur.
Comme à l’accoutumée, nous ne saurions trop recommander d’être particulièrement vigilant sur ces « propositions » impossibles à refuser.