Des logiciels malveillants cachés dans des images d’e-mails ciblent les utilisateurs de Gmail et Outlook

Posted on January 20, 2025
Les chercheurs en cybersécurité ont émis un avertissement concernant deux menaces avancées de logiciels malveillants, VIP Keylogger et 0bj3ctivityStealer, qui exploitent du code caché intégré dans des images au sein des messages électroniques. Ces menaces ciblent les utilisateurs de Gmail et Outlook, entre autres, soulignant la nécessité d’une vigilance accrue. Les campagnes de logiciels malveillants utilisent des techniques telles que les factures et les bons de commande pour diffuser des images malveillantes. VIP Keylogger enregistre les frappes au clavier et extrait des identifiants, tandis que 0bj3ctivityStealer vole des informations de compte et des données de carte de crédit. Ces menaces contournent les mesures traditionnelles de sécurité réseau en intégrant du code malveillant dans des images hébergées sur des sites Web légitimes.

Le rapport HP Wolf sur les menaces de sécurité a révélé l’ampleur de ces menaces, avec une image malveillante consultée plus de 29 000 fois. Les cybercriminels emploient des tactiques sophistiquées, réutilisant et combinant des composants d’attaque pour améliorer l’efficacité de leurs campagnes. Les attaques mettent en évidence des vulnérabilités dans les communications par e-mail, incitant les utilisateurs à être prudents lorsqu’ils ouvrent des pièces jointes ou cliquent sur des liens dans des e-mails non sollicités.

Les stratégies d’atténuation incluent l’utilisation d’applications de sécurité recommandées qui détectent les logiciels malveillants, l’hameçonnage et les menaces réseau. L’Agence de cybersécurité de Singapour (CSA) a testé des applications pour les plateformes Android et iOS, évaluant leur capacité à détecter des échantillons malveillants, des liens d’hameçonnage et des modifications non autorisées. Bien qu’aucune application ne puisse offrir une protection complète, la CSA souligne l’importance de maintenir une bonne hygiène numérique et de rester informé des pratiques anti-arnaque.

Google et Microsoft ont également renforcé les défenses pour les utilisateurs de Gmail et Outlook grâce à des avancées en intelligence artificielle et à des fonctionnalités de sécurité premium, visant à bloquer les menaces de manière plus efficace. Par exemple, les modèles d’IA améliorés de Gmail ont réduit le spam de 20 % en identifiant plus précisément les modèles malveillants. De même, les comptes Microsoft 365 bénéficient d’un filtrage avancé pour les pièces jointes et les liens.

Ces développements soulignent l’importance d’utiliser des outils de cybersécurité mis à jour et d’exercer une prudence accrue pour se protéger contre les menaces de plus en plus sophistiquées cachées dans les communications quotidiennes.

Source: Forbes

La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.