Ironie du sort ? Le plombier moustachu le plus célèbre du monde, Super Mario, est au centre d’une affaire de piratage de données bancaires en Italie.
Aussi absurde que cela puisse paraitre, cette histoire est vraie. Le ransomware (logiciel d’extorsion) « Ursnif » a été découvert par la compagnie américaine de sécurité informatique, Bromium. Bizarrement, ce malware semble cibler de façon particulière les utilisateurs basés en Italie, afin de leur subtiliser leurs données bancaires et bloquer l’accès à leurs machines contre des rançons.
Les experts de Bromium indiquent que le mode opératoire se fait à travers la réception d’un mail « suspicieux », invitant ses victimes à régler des impayés bancaires en remplissant un fichier Excel. Le fichier contenu dans le spam sert éventuellement de porte d’accès aux machines des utilisateurs crédules afin d’y implémenter un logiciel permettant de prendre le contrôle à distance des équipements.
Ce qui est vraiment intéressant est le fait que si le logiciel détecte lors de son lancement, que la victime est basée en Italie, ou qu’elle utilise une version italienne d’Excel, une image de Super Mario en pose de victoire est téléchargée de façon automatique, une façon de dire aux utilisateurs qu’ils ont été piratés. Cela dit, l’image du plombier permet aux pirates d’exécuter des commandes à distance via un code qui exploite une faille spécifique du système. Une fois cela effectué, un malware est installé, et télécharge d’autres malwares par la suite dans une boucle fermée.
Selon les informations de Bromium, chaque pixel de l’image représente une partie d’un code complet, qui permet de restructurer ledit ransomware dans son intégralité.
Une fois de plus, il n’y a pas de moyens plus efficaces de se prémunir contre des attaques du genre, que celui d’éviter de traiter avec les sources inconnues.