Semaine 45 : Des e-mails de phishing contenant des logiciels malveillants et autres e-mails douteux au NCSC

15.11.2022 - Le nombre de signalements transmis au NCSC a fortement augmenté par rapport à la semaine précédente. Ceux-ci portaient à nouveau sur des courriels de menace semblant venir de la police. De plus, le NCSC a reçu un courriel en cyrillique par le biais duquel des cybercriminels ont tenté de transmettre le logiciel malveillant Xloader/Formbook.

De fausses commandes de produits et des notifications de non-distribution de courriels – les tentatives quotidiennes de piratage dont est victime le NCSC

Le NCSC n'est pas épargné par les courriels contenant des liens d'hameçonnage ou des logiciels malveillants. Parmi les tentatives d'hameçonnage courantes: des messages alertant l'utilisateur que des courriels urgents n'auraient pas pu être délivrés et lui demandant le mot de passe de sa messagerie électronique.

Exemple d'un courriel d'hameçonnage envoyé au NCSC
Exemple d'un courriel d'hameçonnage envoyé au NCSC

La semaine dernière, le NCSC a reçu un courriel inhabituel. Il était rédigé en cyrillique, et avait pour objet «nouvelle commande». Son auteur prétendait être intéressé par les «produits» du NCSC. Il indiquait ensuite qu'on trouverait de plus amples renseignements sur l'article qu'il souhaitait dans le fichier en annexe. Le courriel contenait en effet un fichier ZIP en pièce jointe, mais aucune trace desdits renseignements. À la place de ceux-ci se trouvait Xloader/Formbook, un logiciel malveillant bien connu et largement répandu.

Le courriel en cyrillique reçu par le NCSC qui contenait le logiciel malveillant Xloader/Formbook.
Le courriel en cyrillique reçu par le NCSC qui contenait le logiciel malveillant Xloader/Formbook.

Il se place régulièrement parmi les logiciels malveillants les plus fréquents dans le classement mensuel de la Swiss Government Computer Emergency Response Team (GovCERT.ch) du NCSC.

Top 10 des logiciels malveillants analysés en octobre par GovCERT.ch. Xloader/Formbook se classe à la deuxième place.
Top 10 des logiciels malveillants analysés en octobre par GovCERT.ch. Xloader/Formbook se classe à la deuxième place.

Formbook et Xloader, son récent successeur, sont ce que l'on appelle des «voleurs d'informations». Ils sont répandus en tant que Malware-as-a-Service (MaaS). Ils permettent aux cybercriminels de commander des cyberattaques sur le darknet même s'ils ne disposent pas des connaissances informatiques requises pour l'opération qu'ils entendent lancer. Xloader permet entre autres de voler des données de connexion sur les navigateurs web et les applications bancaires, ainsi que d'enregistrer les frappes sur le clavier et les photos définies comme fond d'écran. Il peut en outre télécharger des données et les exécuter. Comme la plupart des cyberattaques, celle-ci n'était pas ciblée. Le simple fait que le NCSC ne vende pas de produits et ne soit pas une entreprise ordinaire en est la preuve. Les cybercriminels n'ont pas effectué de recherches préalables, mais ont envoyé le courriel au hasard. Ils l'ont d'ailleurs probablement transmis à de nombreux autres destinataires en même temps.

  • Méfiez-vous des courriels qui vous demandent d'effectuer une action, telle que cliquer sur un lien ou ouvrir une pièce jointe.
  • Ne communiquez jamais de données personnelles dans un formulaire ouvert via un lien reçu par courriel.
  • Installez si possible une authentification à deux facteurs. Celle-ci offre un niveau de protection supplémentaire pour éviter que votre compte ne soit piraté.
  • Rappelez-vous qu’il est facile de falsifier des expéditeurs de courriels.
  • Les maliciels se propagent souvent via des documents Office. Dans la plupart des cas, c’est la fonction macro qui est utilisée. N’autorisez jamais l’activation de la fonction macro.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 15.11.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/wochenrueckblick_45.html