Un botnet du type Zbot envoie de faux mails de Darty

Par:
fredericmazue

mar, 14/10/2014 - 13:38

L'éditeur de solutions de sécurité BitDefender a publié une alerte indiquant qu'en ce moment des cybercriminels envoient en masse de faux mails de confirmation de commande des magasins Darty.

Ces mails sont dangereux car, étant écrits dans un bon français, il peuvent facilement tromper. Ils annoncent la livraison d'un téléviseur déjà payé et demandent simplement au destinataire du mail d'ouvrir la facture jointe.

Celle-ci est un faux fichier PDF, mais un vrai programme Visual Basic malveillant. Le code est obfusqué sur plusieurs niveaux et il contient des nom de variables rigolos. Il finit par installer un botnet de type Zbot sur la machine attaquée. Le malware a pour vocation, outre l'intégration à un botnet, des subtiliser des données comme les mots de passe, les identifiants bancaires, etc.