La nouvelle technique de distribution de Cerber fait perdre de l'argent aux victimes
Le vendredi noir est rapidement passé, mais les acheteurs en ligne continuent d’entasser des articles pour les fêtes de fin d’année à venir. Malheureusement, cela offre aussi plus d’opportunités aux pirates qui peuvent ainsi exploiter ces activités accrues en ligne à leurs propres fins malveillantes. Par exemple, selon des statistiques récentes , 1 application mobile sur 10 a déjà été jugée malveillante. On peut donc imaginer combien de programmes frauduleux sont actuellement en train de cibler les PC. En fait, vous n’avez même pas besoin d’aller chercher des exemples très loin. L’équipe des chercheurs en matière de logiciels malveillants de Microsoft vient de rendre compte d’une toute nouvelle campagne de distribution du virus Cerber qui utilise de puissantes tactiques d’ingénierie sociale pour faire pénétrer cette infection de rançongiciel dans les ordinateurs des victimes .
D’un autre côté, il n’y a rien de nouveau dans le déploiement général de Cerber sur les ordinateurs. Ce parasite de verrouillage des fichiers se propage toujours par les courriers indésirables malveillants en tant que document Word rattaché qui doit être téléchargé et ouvert pour activer la charge destructrice du virus. Ce qui a changé, cependant, c’est la présentation initiale de ces courriels. Les malfaiteurs se rendent très vite compte que les utilisateurs d’Internet modernes sont de plus en plus conscients de leur sécurité et n’iront pas tout simplement télécharger des pièces jointes reçues d’expéditeurs inconnus au hasard. Ils ont donc trouvé un nouveau point faible qui peut assurement provoquer une certaine réaction. Maintenant, les victimes reçoivent des courriels personnalisés qui leur informent sur les procédures de facturation urgentes sur leurs comptes MasterCard et qui ne peuvent être arrêtées que s’ils ouvrent le fichier joint. Étant ainsi pris par surprise, les gens sont plus susceptibles de prendre des décisions imprudentes et inconsidérées, ce qui arrange justement les escrocs et c’est exactement ce qu’ils espèrent. Pour s’assurer que l’infiltration se passe en douceur et sans interruption par l’exposition à l’antivirus, les escrocs dissimulent le virus transportant le document de Word en définissant un mot de passe (également fourni dans un email) qui cachent correctement le code macro malveillant et permet au virus téléchargeur de se glisser à travers le système de protection. Ensuite, les pirates n’ont plus qu’à achever la tâche finale — qui consiste à inciter la victime à activer les macros Word et à télécharger Cerber sur le périphérique ciblé. Cet obstacle est aussi bien géré facilement. Le document infecté s’ouvre d’abord dans un mode « Affichage protégé » légitime accompagné des instructions expliquant comment accéder à son contenu complet. En réalité, les victimes sont poussés à activer les macros tout en permettant inintentionellement au virus de commencer son sale boulot dans l’ordinateur.
Nous devons souligner que les infections à rançongiciels sont particulièrement destructrices. Ils encodent des fichiers avec des chiffrages complexes et empêchent les utilisateurs d’accéder aux données cryptées. La seule chance de récupérer les documents perdus est d’acheter la clé de décryptage déténue par les pirates ou, si vous avez de la chance, vous pouvez décoder vos fichiers à l’aide des outils gratuits créés par les experts en virus. Malheureusement, le virus Cerber est encore non décryptable. Ainsi, la prévention est la meilleure option pour protéger vos fichiers. Nous vous recommandons fortement de faire des copies de sauvegarde de vos fichiers importants et, bien sûr, d’éviter d’ouvrir des courriels suspects !