Après le spam des fausses factures voici les documents scannés

Publié le

Après une vague assez inquiétante de courriers électroniques appelant à ouvrir des fichiers .doc contenant un cheval de Troie sous couvert de factures impayées, voici une seconde série de spam, cette fois demandant aux personnes visées, souvent des entreprises, de prendre connaissance de documents scannés. Derrière cette campagne, une tentative de transformer les ordinateurs en PC Zombie…

N’ouvrez pas la pièce jointe!

Comme pour les fausses factures, la pièce jointe contient du code malveillant, permettant si l’on active l’exécution du XML présent dans le fichier le téléchargement de malwares, pouvant transformer l’ordinateur en PC Zombie, récupérer les données enregistrées dans les navigateurs et siphonner les données bancaires. Pour l’instant, il semble que le bout de code (ouvert avec NotePad++ par nos soins) ressemble à celui de Dridex, le cheval de Troie présent depuis avril dernier dans les mails infectés, sans pour le moment avoir eu confirmation par les différents éditeurs de sécurité.

Alors si vous recevez un email ressemblant à ça:

Avec pour sujet “Vos Documents Scannés“, abstenez vous:

  • de télécharger la pièce jointe
  • d’ouvrir le document avec un traitement de texte
  • d’autoriser l’exécution de code XML
  • de laisser votre connexion Internet ouverte

 

Car en fait de document vide, voici ce qu’il contient:

Notez la ligne écrite en russe tout en haut…

 

Effacez immédiatement le message et reportez le comme SPAM, et par précaution téléchargez et faites tourner l’application créé par Lexsi qui détecte et neutralise le malware Drixed, on ne sait jamais…

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet