Un keylogger déguisé en alerte de sécurité de Microsoft

Cloud

Des e-mails prétendument envoyés par Microsoft tentent de diriger les utilisateurs vers un logiciel d’enregistrement des frappes au clavier.

Des spammeurs ont lancé une campagne d’e-mails se présentant sous la forme d’une alerte de sécurité de Microsoft mais destinés en réalité à installer sur les ordinateurs des destinataires un logiciel d’enregistrement des frappes au clavier (ou keylogger).

Ces spams, supposés provenir de l’adresse « patch@microsoft.com », annoncent la découverte d’une vulnérabilité « dans le service Microsoft WinLogon », susceptible de « permettre à un hacker d’accéder à un ordinateur non mis à jour ». Afin de télécharger un prétendu correctif, les destinataires sont invités à cliquer sur un lien menant en fait vers un site Web qui lance le téléchargement de BeastPWS-C Trojan.

Ce cheval de Troie a la faculté d’espionner les utilisateurs des ordinateurs infectés et de dérober des mots de passe. Après son installation, il affiche un message annonçant que « le service Microsoft WinLogon a bien été mis à jour ». Mais le logiciel malveillant va en réalité enregistrer toutes les frappes au clavier et les envoyer vers une adresse e-mail appartenant au hacker.

Un appel à la vigilance des utilisateurs

« Les gens sont de plus en plus conscients du fait que Microsoft n’envoie jamais de correctif de sécurité en attachement d’un e-mail, mais ils doivent également apprendre à ne pas cliquer aveuglément sur des liens pour télécharger des correctifs, sans vérifier la légitimité de l’e-mail », a déclaré Graham Cluley, consultant en technologies de Sophos. « Dans le cas présent, les hackers ont fait une erreur en écrivant « Microsoft Coorp » au lieu de « Microsoft Corp », mais il est possible que des utilisateurs pressés de se protéger n’aient pas remarqué cette faute de frappe. »

Graham Cluley appelle les utilisateurs à se rendre sur le site de Microsoft dédié à la sécurité pour toute information sur les correctifs. « Ces hackers jouent à un jeu dangereux car si Microsoft découvre l’identité des responsables de cette utilisation illégale de son nom, il est probable qu’il déploiera tout son arsenal juridique contre eux », estime le consultant. « La sécurité est actuellement un sujet très sensible pour l’éditeur, qui ne veut pas que des logiciels malveillants ou des spams viennent entacher son image avec ce genre d’activités criminelles. »

(Traduction d’un article de VNUnet.com en date du 31 mai 2006)