Le visage souriant du chimpanzé Freddie qui dépose dans les bulletins d’information dans votre boîte aux lettres s’est agrandi lorsqu’il a gagné en popularité. Mais des pirates informatiques se sont faufilés dans le sac de courrier de Freddie et se sont infiltrés dans la boîte de réception des clients sous forme de courriels malveillants.
MailChimp est une solution de marketing par courriel qui aide les entreprises à se développer en les aidant à gérer leurs bulletins d’information et leurs abonnés. Les entreprises externalisent leur exécution marketing pour obtenir une portée amplifiée auprès des clients grâce aux fonctionnalités de MailChimp qui leur permettent d’envoyer des messages automatisés à des clients cibles spécifiques.
Cependant, les bulletins d’information de MailChimp ne sont pas gratuits. Les abonnés aux courriels de MailChimp doivent évidemment payer un certain montant de frais. C’est exactement l’endroit où les pirates informatiques ont réussi à se déguiser en Freddie et à faire des profits! Des courriels malveillants sont envoyés au nom de MailChimp par tous les canaux de distribution qu’ils peuvent obtenir, ce qui facilite le flux de logiciels malveillants comme un fluide.
Les pirates informatiques misent sur ce service premium pour faire des profits rapides en envoyant de faux courriels avec une fausse facture : Voici votre facture! Nous vous remercions de votre paiement rapide . Ce courriel prétendait être affilié au logiciel de comptabilité Quickbooks. Le courriel aurait été envoyé par un administrateur du site d’information Business News Australia. Le logiciel malveillant est en fait compressé dans un fichier .zip, selon Virus Total, un site Web d’analyse de logiciels malveillants.
Assurez-vous que le curseur de votre ordinateur ne s’approche pas du bouton « Voir la facture », et encore moins de cliquer dessus!
L’hypothèse de Graham Cluley ne pointe pas vers une fissure dans le coffre de MailChimp qui stocke toutes les données, mais plutôt vers une violation de données de l’énorme réservoir de listes de diffusion. Son intuition porte sur la probabilité de mots de passe volés. Il a appris de sa conversation par courriel avec un chercheur en sécurité qu’un certain nombre de noms d’utilisateur et de mots de passe de MailChimp ont été détournés par un cheval de Troie de vol de mots de passe appelé Vawtrak.
Vawtrak est un morceau notoire de malware – souvent propagé via des documents Word malveillants – qui peut espionner ses victimes en enregistrant des frappes au clavier, en prenant des captures d’écran et en détournant des webcams. Pour ceux qui ne connaissent pas Vawtrak, le danger ne s’arrête pas là. Il a clairement des tentacules de pieuvre polyvalents – il ouvre une porte dérobée d’accès à distance pour que les pirates informatiques volent les fichiers des victimes, saisissent les mots de passe, les certificats numériques, les historiques de navigateur et utilise l’injection de code pour saisir les identifiants des services bancaires en ligne.
Cependant, l’incident de la violation de MailChimp a clairement révélé que Vawtrak peut également s’infiltrer dans les comptes de réseautage social et envoyer des bulletins d’information au nom de votre entreprise.
L’alarme d’avertissement a été déclenchée lorsque les pirates sont arrivés déguisés en Freddie, ce qui a maintenant été détecté et les abonnés sont invités par des tweets :
Si vous avez reçu une « facture » [Facture 00317] de notre part au cours de la dernière heure environ, veuillez ne pas ouvrir le courriel ou cliquer sur des liens. Ignorer et supprimer.
« Facture 00317 » – la fausse facture fabriquée à l’affût!
MailChimp assume l’énorme responsabilité de la distribution d’infolettres pour les entreprises et les entreprises qui souhaitent éviter les tracas liés à l’envoi de centaines et de milliers de courriels aux abonnés. Maintenant que le logiciel malveillant a été détecté, MailChimp est intervenu pour assurer une circulation sécurisée. MailChimp a maintenant activé une authentification à deux facteurs et a encouragé les entreprises utilisant les services MailChimp à réinitialiser leurs mots de passe.
La page de la base de connaissances de MailChimp de son site Web détaille six étapes faciles à suivre en cas de compromission du compte de son client :
- Pour informer MailChimp afin qu’il puisse désactiver la connexion
- Réinitialiser le mot de passe
- Réinitialiser les questions et réponses de sécurité
- Réinitialiser le nom d’utilisateur
- Réinitialiser les coordonnées
- Modifiez les clés API actives en supprimant les clés actives et en réinitialisant les nouvelles clés API
La page rassure également les clients que tout vol ou tout compte compromis ne sera pas facturé. Bien qu’il s’agisse d’une page un peu désuète compte tenu de la proximité de l’incident de piratage, la page offre deux scénarios hypothétiques pour une compromission : un employé mécontent ou une infection par un logiciel malveillant.
Un autre point sensible à corriger pourrait être la nécessité pour les clients de MailChimp de s’assurer que MailChimp a suivi une évaluation standard de la sécurité du cycle de vie du développement logiciel, une évaluation de la boîte grise et une évaluation de la boîte noire. Cette évaluation peut mettre en évidence les points vulnérables qui permettent d’accéder facilement à un répertoire qui, autrement, pourraient être compromis à l’aide d’outils révélant tous les noms d’utilisateur et mots de passe stockés des clients et de les créer.
M. Cluley met également en garde contre l’efficacité d’une authentification à deux facteurs, car des logiciels malveillants comme Vawtrak ont également le potentiel de voler d’autres mots de passe en ligne. Il met en garde contre le vol d’autres identifiants qui peuvent faire l’objet d’une utilisation abusive par le cheval de Troie. Cette probabilité de détournement peut être évitée en changeant les mots de passe d’autres services en ligne utilisés.
Le travail de Freddie vient de devenir multidimensionnel, pas seulement un facteur, mais aussi un policier, un superhéros, un protecteur!
