Usurper l'identité de marques ou société connues pour vous effrayer, vous proposer des versions piratées gratuites de logiciels, tels sont les derniers appâts des campagnes de phishing ciblées qui circulent actuellement.
Que celui qui n'a pas cédé à la tentation, un jour ou l'autre, de télécharger une version crackée de son application ou logiciel favori, mais hors de prix nous jette la première pierre ! Idem dans le cas du clic fébrile sur ce fichier de procédure dans un e-mail de menaces de poursuites judiciaires. Personne ? Ce serait bien normal. Ces scènes de notre quotidien ne sont généralement que des appâts accrochés à l'hameçon des hackers pour mieux vous ferrer.
C'est le cas de deux familles de malwares, SteelFox et Rhadamanthys qui se propagent par via des e-mails frauduleux. Une fois installés, ils pillent les données sensibles et exploitent les systèmes infectés pour le compte des prédateurs.
La menace de poursuites et l'appât du gain de SteelFox et Rhadamanthys
C'est l'entreprise de cybersécurité Check Point qui a découvert une vaste campagne qui utilise le malware Rhadamanthys. Il se propage via des e-mails de phishing en usurpant l'identité de diverses sociétés ou enseigne qui ont pignon sur Web. Dans leur message, les victimes sont accusées d'utiliser abusivement leurs marques sur les réseaux sociaux. Magnanimes, ils donnent tout de même des instructions pour « supprimer » les contenus litigieux dans un fichier joint, protégé par un mot de passe, qui redirige en fait vers le téléchargement du malware.
De son côté, Kaspersky a révélé l'existence du « pack complet de logiciels criminels » SteelFox. Contrairement à Rhadamanthys, qui joue sur la peur, ce malware abuse de l'appât du gain de ses victimes pour les piéger. Il se fait passer pour un utilitaire légitime comme Foxit PDF Editor ou AutoCAD en proposant une version gratuite et crackée de leur outil. Une fois exécuté, le malware demande les droits d'administration et installe un pilote Windows vulnérable, WinRing0.sys, qui donne accès au hacker aux plus hauts privilèges système. SteelFox peut alors dérober des informations sensibles, comme les données de cartes bancaires, et lancer secrètement un mineur de cryptomonnaies.
Ne pas céder à la tentation ni à la peur
La meilleure défense pour éviter de se faire avoir par ces arnaques reste la prudence et la prise de recul.
Tout d'abord, assurez-vous de toujours télécharger vos logiciels depuis des sources légitimes et officielles. Ne vous fiez pas aux liens de téléchargement présents dans des e-mails ou sur des forums douteux. Le doute est votre deuxième allié. Si un expéditeur, un lien ou une pièce jointe dans un e-mail ne vous inspire pas confiance, n'hésitez pas à contacter directement l'entreprise concernée pour vous assurer de son authenticité. Vérifiez également régulièrement que les pilotes de vos périphériques sont à jour, pour éviter que des failles de sécurité connues ne soient exploitées.
Gardez aussi à l'esprit que le piratage de logiciels, même pour un usage personnel, est illégal. Outre les risques de sécurité, vous vous exposez à des poursuites judiciaires. Là encore, il est plus que recommandé de passer par les voies légitimes, quitte à devoir mettre la main à la poche.
Sources : The Hacker News, Secure List, CheckPoint Research