Messagerie et réseau social sont les victimes d'une variante du célèbre malware Zeus. Cette méthode a été trouvée par la société Trusteer. Son PDG, Amit Klein, a expliqué dans un blog, « avoir découvert récemment une série d'attaques menées par une variante P2P de la plateforme Zeus contre certains des plus grands sites Internet. Elles visent les utilisateurs de Facebook, Gmail, Hotmail et Yahoo en offrant des réductions et des mesures de sécurité ».

Fonctionnant de la même façon que les malwares financiers, Zeus a la capacité d'injecter des contenus malveillants dans des sessions de navigation. Cette fonctionnalité est couramment utilisée pour afficher de faux formulaires web quand les utilisateurs surfent sur des sites de banques en ligne. Dans le cadre de la variante de Zeus, les pirates utilisent la même relation de confiance entre l'utilisateur et les fournisseurs de services pour atteindre leur objectif, souligne Amit Klein.

Des pages réalistes

Dans le cas de Facebook, le malware affiche une fausse offre pour obtenir 20% de cashback lors de l'achat de crédits Facebook avec une carte MasterCard ou Visa. Les internautes sont alors invités à lier leur carte avec leur compte Facebook et ainsi exposer des informations bancaires. Pour Gmail et Yahoo, le malware propose la gratuité de l'inscription à un système de paiement sécurisé prétendument soutenu par 3000 boutiques en ligne et développé en partenariat avec Visa et Mastercard.

Page Gmail utilisée par Zeus

Exemple de page Gmail piratée

Sur Hotmail, une page invite les abonnés à souscrire à un service de protection similaire à 3D Secure, pour autoriser les transactions en ligne. Amit Klein constate que ces injections web sont très bien conçues tant sur le plan visuel, que sur le contenu « ce qui les rend difficile à identifier comme une fraude ».