Amazon utilisé pour envoyer des trojans
La distribution de malwares via les messageries électroniques est un des moyens les plus utilisés par les malfaiteurs.
Ainsi, les 26 et 27 Juin 2014, les spécialistes de Doctor Web ont détecté l’envoi de courriels contenant de dangereux logiciels malveillants. Ces messages ont été envoyés de la part d’Amazon. C’est du moins ce qu’ont pu croire les milliers d’internautes visés par les missives usurpatrices aux couleurs d’Amazon.
À partir du 26 Juin, de nombreux internautes ont commencé à recevoir régulièrement des messages électroniques de la part du portail Internet Amazon, les informant d’une commande qu’ils auraient reçue. Dans ce message, l’utilisateur est invité à consulter les détails de sa soi-disant commande et la facture. Le message est écrit en anglais, et le texte est identique dans tous les cas connus sauf la date et le numéro de facture. Le message est accompagné d’une archive ZIP (en pièce jointe) contenant le fichier exécutable du logiciel malveillant BackDoor.Tishop.122, appelé par les malfaiteurs Smoke Loader.
Le but de ce cheval de Troie, le téléchargement sur l’ordinateur infecté d’autres logiciels malveillants, ce qui peut transformer le système non protégé en source de malwares. Après son lancement, le BackDoor.Tishop.122 effectue une analyse de l’environnement pour détecter la présence d’une sandbox ou d’une machine virtuelle, crée sa copie dans un des dossiers sur l’ordinateur, s’enregistre dans la branche du registre Windows responsable de l’auto démarrage et s’intègre dans plusieurs processus système.
Si une connexion Internet est disponible, le Trojan essaie de télécharger les autres malwares et les exécute dans la machine piégée. Doctor Web recommande aux utilisateurs d’être vigilants et de ne pas ouvrir les messages reçus d’un expéditeur inconnu avec des pièces jointes contenant des informations sur une soi-disant commande, s’ils n’ont rien commandé sur la boutique en ligne en question.