Les chercheurs en cybersécurité de SquareX ont découvert des brèches dans la sécurité des principaux fournisseurs de messageries en ligne, à savoir Gmail, Outlook, Yahoo, AOL et Apple iCloud Mail. Les experts ont remarqué qu’il était possible de propager des mails contenant des documents malveillants à l’aide d’un « fournisseur de messagerie tiers », en l’occurrence ProtonMail.
Apparemment, les mécanismes de sécurité mis en place par des géants comme Google, Microsoft ou Apple ne sont pas capables de bloquer tous les fichiers malveillants envoyés par des cybercriminels. Pour déterminer l’étendue des vulnérabilités, les chercheurs ont rassemblé 100 échantillons de documents malveillants. Ces fichiers ont été classés en quatre catégories. On y trouvait notamment des documents avec des métadonnées modifiées, des formats de fichiers camouflés ou encore des documents « modifiés à l’aide d’outils d’attaque existants depuis de nombreuses années ».
« Il s’agit à la fois de documents malveillants connus et inconnus, ainsi que de documents avec des modifications mineures », précise SquareX dans un billet de blog.
A lire aussi : Google prend de nouvelles mesures fortes contre le phishing et les spams sur Gmail
Des résultats alarmants
Par la suite, les experts ont fait l’expérience de transmettre ces fichiers malveillants à des adresses Gmail, Yahoo, Outlook, AOL ou iCloud. Dans la plupart des cas, les documents ont été envoyés aux internautes. Ceux-ci se retrouvent face à une pièce jointe qui cache un malware, ouvrant la porte à des cyberattaques sur leurs appareils.
« Si l’e-mail est délivré, l’utilisateur peut interagir avec la pièce jointe et la télécharger sur son système », regrette SquareX dans son rapport.
Parmi les échantillons testés par les experts, on trouve des fichiers Powerpoint, Excel ou encore des faux PDF. Dans la grande majorité des expériences menées, les mécanismes de sécurité ont été bernés par les astuces employées par les pirates. Les chercheurs ont même remarqué que des fichiers facilement identifiés par des antivirus comme malveillants parvenaient à contourner les solutions de Google, Microsoft et consorts. C’est le cas de fichiers .ppt et .xls. Tous les fournisseurs de messagerie ont même laissé passer un document Excel cachant le code du ransomware Wannacry, qui a fait des dégâts colossaux en 2017 en infectant plus de 200 000 ordinateurs dans 150 pays. Les chercheurs s’attendaient pourtant à ce que « la plupart des échantillons connus soient immédiatement récupérés et bloqués ».
Des millions d’utilisateurs dans le collimateur des pirates
Ces failles mettent en danger des millions d’utilisateurs dans le monde, expliquent les chercheurs à Forbes. Comme l’explique Vivek Ramachandran, fondateur et PDG de SquareX, au média, les internautes font trop confiance aux géants de la technologie pour analyser les pièces jointes échangées par mail.
« Des milliards d’internautes et de PME font aveuglément confiance aux fournisseurs de messagerie Web publics pour analyser les pièces jointes des documents à la recherche de risques de sécurité », déclare SquareX dans son rapport détaillé.
Le dirigeant enjoint « les fournisseurs de messagerie Web à publier de manière transparente les détails des limites de leur technologie ». Cette mise en garde permettrait aux usagers de comprendre « les risques et la nécessité d’utiliser des produits de sécurité supplémentaires ». Ne comptez donc pas uniquement sur Google, Apple, Microsoft et les autres pour filtrer les mails frauduleux et vous protéger contre les menaces.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : SquareX
