Des fichiers Publisher pour infecter les entreprises

fichiers publisher

Alors que les entreprises sont encore parfois négligentes en matière de cybersécurité, voilà que l’éditeur de solutions de sécurité BitDefender vient de signaler que des pirates utilisaient des fichiers Publisher pour installer des portes dérobées leur permettant de commettre des vols de données.

BitDefender note des vagues de spams basés sur des fichiers Publisher

Il y a quelques heures, les chercheurs antispam des Bitdefender Labs sont parvenus à identifier un grand nombre de mails suspects contenant des pièces jointes en format .pub. Le plus souvent, ces documents étaient présentés avec des intitulés tels « Factures » ou « Commande » afin de duper les salariés des entreprises.

Bien évidemment pour ce spamming à base de fichiers Publisher fonctionne, les expéditeurs de ces mails prennent le soin de préalablement usurper l’identité des salariés de petites et moyennes entreprises et ce principalement en Chine et au Royaume-Uni.

Seulement voilà, dès lors que la pièce jointe a été ouverte sur un poste de travail, ce dernier est fortement menacé.

Des fichiers Publisher pour installer des portes dérobées

En réalité, dès que le fichier Publisher est ouvert, le malware qu’il contient va télécharger un dossier auto-extractible contenant un script AutoIt et un fichier chiffré en AES-256.

Déchiffrable avec une clé dérivée de l’algorithme MD5, le fichier est donc simple à déchiffrer et peut être installé ce qui va donner la possibilité aux attaquants d’accéder à une porte dérobée qui leur permettra ensuite de contrôler certaines ressources à distance.

Ainsi, le malware est capable de mémoriser des combinaisons de touche ce qui peut permettre aux hackers d’obtenir noms d’utilisateurs, mots de passe mais aussi coordonnées bancaires.

Aussi, pour éviter de connaître de gros soucis à cause de fichiers Publisher, il est vivement recommandé aux entreprises de se doter de solutions de sécurité réellement fiables pour lutter contre les spams.

Rating: 4.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*