Environ la moitié des courriers électroniques qui s’échangent au quotidien autour du globe sont espionnés. Ils cacheraient des traqueurs d’après une enquête. Ces outils malveillants servent à dérober des informations contenues dans un appareil sans que la victime soit au courant. Une autre étude dévoile qu’une nouvelle cyberattaque dissimule du code JavaScript dans les courriels à l’aide d’images transparentes.
Proton Mail, vient de dévoiler une enquête autour des e-mails que les experts en cybersécurité devraient consulter. La firme dont le siège social se situe à Genève a découvert qu’un courrier électronique sur deux comporte un spyware. Elle précise que ces messages compromis représentent 166 milliards des 333,2 milliards expédiés et reçus chaque jour autour du globe. La société a compté de façon anonyme le nombre de traqueurs-espions dans ses courriels pour arriver à cette conclusion.
Ces logiciels malveillants existent depuis de longues années et évoluent au fil du temps. Il est possible d’en être victime sans s’en être rendu compte.
Les traqueurs-espions permettent de voler des données
L’entreprise affirme que son enquête se pose comme la plus vaste étude de marché sur les traqueurs dans les courriels. À titre indicatif, Proton Mail représente l’éditeur du service de messagerie éponyme, qui propose différentes fonctionnalités captivantes telles que :
- Le cryptage des e-mails ;
- La dissimulation des adresses IP ;
- La protection contre ces espiogiciels.
Les conclusions de son analyse servent donc aussi à promouvoir les services de sa solution. Pour remarque, l’option dédiée au blocage des traqueurs-espions est disponible sur la version iOS et en ligne de l’instrument .
Ces logiciels malveillants sont placés dans les balises HTML des courriels. Également connus sous le nom de pixels-espions , ceux-ci se manifestent sous l’aspect d’une image mal-visible avec un pixel unique. Dès qu’on clique sur un courrier électronique vérolé, des renseignements sur l’appareil sont siphonnés. L’extraction porte par exemple sur les informations de géolocalisation. Proton Mail a constaté lors de son étude que leur collecte profite aux e-mails publicitaires et aux lettres de prospection.
Des courriels malveillants arrivent à contourner les antivirus
Toujours concernant les courriels, une étude réalisée par Avanan alerte sur les pièces jointes qui y sont attachées. La firme new-yorkaise a remarqué que les hackers utilisent une nouvelle technique pour mener des piratages informatiques par e-mail. La méthode, qui recourt à une image vide, leur permettrait d’échapper à la détection des antivirus et des filtres .
Le courrier électronique prétend émaner de la solution de signature numérique DocuSign , très prisée des sociétés. L’e-mail paraît sécuritaire au niveau de son contenu. Le bouton grâce auquel on peut consulter le fichier redirige même vers le site internet du service.
La cyberattaque repose sur une pièce jointe avec l’extension .htm . L’ouverture du lien contenu dans le courriel n’entraîne donc pas une compromission de la sécurité du destinataire. La réussite du piratage est conditionnée par la lecture du document annexé au corps du message.
Le fichier .htm renferme des codes (quelques lignes), parmi lesquels une image SVG . Le code HTML comporte directement son contenu, dont l’encodage s’effectue en base 64 . Ceci afin de se glisser sous le radar des antivirus et des filtres. L’image, après son décodage, cache du JavaScript qui renvoie la victime vers un autre site web . Ce dernier sert à lancer une cyberattaque de type hameçonnage ou à insérer un logiciel malveillant dans le PC.
