Les emails sur internet est un moyen d’échange très importants
Mais c’est aussi un canaux pour infecter les internautes avec des logiciels malveillants.
Ainsi les pirates usent de campagnes de courriels malveillants pour tromper et infecter les PC.
Il faut donc bien comprendre comment protéger son PC face à ce mode diffusion de logiciels malveillants.
Vous trouverez les techniques utilisées pour tromper les internautes et faire charger des malwares sur le PC des victimes.
Enfin quelques exemples de campagnes de virus par mail.
Le but est aussi de vous donner les solutions pour protéger son PC contre les virus par email.
Table des matières
Les virus par mail : les techniques utilisées pour infecter
Les emails sont vecteurs d’attaques de malwares (trojan, rootkit, spywares, etc) depuis de nombreuses années.
C’est donc un mode de transmission assez connu pour infecter les internautes.
Les techniques pour cela ont toutefois évolué dans le temps.
En général, le but est de vous faire croire que le courriel est légitime afin de vous faire ouvrir la pièce jointe.
Pour cela, les pirates reprennent des courriels existants.
- Utiliser des mails existants. Par exemple un service internaute, banque, etc. Jouer sur l’adresse de l’expéditeur pour tromper le destinataire.
- Enfin soit le mail :
- contient une pièce jointe malveillant. C’est souvent un fichier zip renfermant un exécutable, un document Office ou un script malveillant.
- soit un lien qui redirige vers un site WEB malveillant.
Ci-dessous un exemple de mail malveillant en français.
C’est seulement à partir de cet instant que le PC est infecté.
Une chose mal intégrée et peu connu des internautes qui en font des victimes potentielles des virus.
Pour plus de détails, lire : Mail et Phishing : Pourquoi il faut se méfier de l’adresse de l’expéditeur
En effet tout comme il est possible dans la vraie vie de recevoir une lettre écrite par un usurpateur X signant en Monsieur Y.
Sur internet il est tout à fait possible d’envoyer des emails avec l’adresse que l’on veut.
Bien qu’il existe des mécanismes de vérification.
Par exemple ci-dessous, le mail malveillant utilise une adresse email en malekal.com.
Ce compte n’existe même pas.
Astuces pour infecter les internautes
La seconde technique utilisée est l’utilisation d’une pièce jointe avec un fichier avec une double extension.
Dans notre cas, [email protected]_XXX.pdf.zip
Pourquoi ?
Car par défaut Windows masque les extensions de fichiers.
De ce fait, la victime verra un fichier portant le nom [email protected]_XXX.pdf, le .zip ne sera pas visible.
Le but est de faire croire qu’il s’agit ici d’un fichier PDF alors qu’en réalité, il s’agit d’un fichier zip.
Bien entendu, Windows va coller une icône zip et pas PDF.
Une autre technique permet de forcer une icône PDF.
Cette technique était aussi utilisée en 2007.
En ce temps des vers MSN, où les attaquants envoyaient des fichiers IMG-0005.jpg.zip contenant un exécutable.
Ce dernier avait une icône image pour abuser la victime.
Plus d’informations sur les virus et les images, lire le dossier : Les virus dans les images
C’est parfois repris encore par des campagnes d’Emails moins bien faites.
Par exemple ci-dessous, le corps du mail est vide et l’adresse de l’expéditeur pas vraiment crédible pour un français :
ou encore de faux message vocaux (New voice mail message from 0XXX) avec des fichiers .wav.zip
Parfois, les auteurs de virus/malwares utilisent des astuces pour tromper les internautes…
Par exemple, ce fichier zip que l’on ouvre avec le programme de Windows, on voit un joli .pdf
Mais si on agrandit la colonne fichier, on voit qu’en réalité, qu’il s’agit d’un fichier .jar
en double-cliquant, cela va lancer java et télécharger et installer un Trojan sur l’ordinateur.
La vidéo suivante résume toutes ces astuces sur les extensions de fichiers pour vous tromper :
Virus par email : pièce jointe Office malveillants
Pensez aussi que les documents Word ou Excel peuvent être malveillants.
Depuis 2015 ils sont utilisés pour infecter les ordinateurs des internautes.
Tous les mécanismes sont expliquées sur la page suivante.
Voici un exemple de campagne avec différents mails malveillants : Campagnes de courriels piégés avec Word/Excel malicieux
Des campagnes de plus en plus ciblées et en français, exemple : Email Malicieux « Candidature ANPE » (Nemucod / Cerber)
Les pièces jointes Word ou Excel malveillantes avec des macros malveillantes en vidéo :
Enfin Il existe aussi les documents Word avec des DDE.
C’est à dire des données contenues dans les documents WORD permettant d’exécuter une commande CMD pour télécharger ensuite un malware :
Tenez vous aussi au courant des dernières tactiques utilisées afin de les connaître et donc les éviter !
Virus par email : Les scripts malveillants
Les scripts malveillants au format javascript (.js) ou VBS (.vbs) sont aussi très utilisés.
Par exemple, ci-dessous, un faux email ebay avec un lien malveillant.
Lorsque l’on clic sur ce dernier, cela conduit vers script.
Le script permet de télécharger le malware et l’exécuter sur la machine.
Ici il s’agit du ransomware Locky.
Ces scripts dangereux sont souvent distribués sous la forme de fichier joints au format ZIP ou RAR.
On voit donc ici que le courriel soit de bon de contact pour toucher un maximum d’internautes.
Le mail permet la diffusion de malwares.
Protéger son PC des virus par e-mail
La première chose à faire est d’être vigilant.
Les éléments à vérifier lorsque vous ouvrez un mail :
- L’adresse email de l’expéditeur et le domaine utilisé
- Le contenu général (présentation, fautes)
- Si une pièce jointe ou un lien à cliquer est présent. Méfiez vous des fichiers ZIP ou RAR. si vous l’ouvrez, prenez le temps de vérifier le contenu et avant de l’exécuter.
Méfiez-vous aussi des documents Offices.
Enfin adoptez une attitude sûr :
Pour les pros, vous pouvez soumettre le fichier sur VirusTotal : Comment scanner un fichier
Afficher les extensions de fichiers
Afficher les extensions de fichiers peut être utile.
En effet cela évite d’avoir un doute avec les fichiers joints par mail.
C’est une protection très simple à mettre en place et qui peut vous sauver face à des courriels nuisibles.
- Ouvrez l’explorateur de fichiers de Windows
- Cliquez sur le menu Affichage
- Puis sur Options tout à droite.
- Ensuite cliquez sur l’onglet Affichage
- Enfin décochez l’option : Masquer les extensions dont le type est connu.
Protéger son PC contre les malwares
Enfin on peut se protéger des scripts malveillants.
Voici un tutoriel pour se faire :
Mais vous pouvez suivre ce tutoriel plus complet pour sécuriser son PC contre les logiciels malveillants.
Il donne tous les conseils pour sécuriser Windows et son PC face aux malwares.
Liens
Les articles autour de la sécurité et les emails :
Enfin pour tout ce qui est sécurité, voir le menu en haut Virus & Sécurité mais aussi le tag Sécurité.