Une campagne d’infection via plusieurs imprimantes et scanners professionnels vise à installer des portes dérobées dans les entreprises

Pour de nombreuses grandes entreprises, les courriels provenant d'imprimantes et de scanners d'entreprise représentent des vecteurs très utilisés pour lancer des cyberattaques.

Depuis la fin novembre, des cybercriminels ont fait des millions de tentatives pour infecter des utilisateurs en envoyant des e-mails falsifiés à partir de ces imprimantes et scanners courants. Ces courriels contiennent des pièces jointes permettant d’installer des logiciels malveillants.

En utilisant des noms de fichiers et des extensions modifiés, les attaquants peuvent également cacher le code malveillant contenu dans les pièces jointes et contourner les mesures de sécurité telles que les systèmes d’antivirus pour les messageries d’entreprise. Les utilisateurs finaux ne sont donc souvent pas alertés de l'attaque.

Une fois extrait, le logiciel malveillant installe une porte dérobée sur la machine qui offre un accès non autorisé aux PCs ciblés aux attaquants. Cela inclut la possibilité de surveiller le comportement des utilisateurs, de modifier les paramètres de l'ordinateur, de parcourir et de copier des fichiers, d'utiliser la bande passante pour des activités criminelles, d'accéder aux systèmes connectés au poste, etc.

Il est préconisé pour éviter l’impact de ces attaques d’effectuer une double vérification avec l’expéditeur de si le fichier scanné est réellement attendu, et de passer le curseur de la souris sur chaque lien hypertexte pour s'assurer que ce dernier est légitime et de ne pas cliquer dessus s'il y a le moindre doute.