iCloud Mail, Gmail, Outlook ou AOL sont incroyablement mauvais pour détecter les logiciels malveillants

Des failles critiques dans l'analyse des pièces jointes des principaux services de messagerie exposent des millions d'utilisateurs à des risques de sécurité.

Quel est le point commun entre iCloud Mail, Gmail, Outlook et Yahoo! Mail ? Certes, ils sont tous des services mail, mais encore? Ils partagent une similarité dont ils se seraient bien passés. Les récentes découvertes des chercheurs en sécurité de SquareX révèlent une faille majeure dans leur processus d'analyse des pièces jointes.

En rassemblant 100 échantillons de documents malveillants classés en quatre grands groupes, les chercheurs ont pu confirmer que les services de messagerie tels que Gmail, Microsoft Outlook, Apple iCloud, Yahoo! Mail et AOL pêchent tous sur la protection des données de leurs utilisateurs : l'analyse des pièces jointes aux e-mails s'est avérée pour le moins insuffisante.

4 catégories de malwares pour élaborer les tests

L'étude de SquareX a classé les documents malveillants en quatre catégories principales. La première catégorie comprend les documents malveillants originaux de Malware Bazaar. La deuxième catégorie comprend les documents malveillants légèrement modifiés provenant de Malware Bazaar, tels que des modifications des métadonnées et des formats de fichiers. La troisième catégorie comprend les documents malveillants modifiés à l'aide d'outils d'attaque existants depuis de nombreuses années. Enfin, la quatrième catégorie comprend les documents de base prenant en charge les macros qui exécutent des programmes sur les appareils des utilisateurs.

Les chercheurs ont prélevé des échantillons de ces documents malveillants, les ont joints à des e-mails et les ont envoyés via Proton Mail à des adresses sur iCloud Mail, Gmail, Outlook, Yahoo! Mail et AOL, qui font partie du groupe Yahoo!. Si les e-mails étaient transmis avec succès aux utilisateurs, ils pourraient être vulnérables à toute menace contenue dans ces pièces jointes.
En revanche, « Si un e-mail n'a pas été livré, c'est le signe qu'un malware a été détecté lors du traitement de l'e-mail par le serveur », selon l'étude.

Des malwares passés sous le radar des antivirus qui inquiètent les experts en cybersécurité

Les chercheurs ont montré comment Apple iCloud, Yahoo Mail et AOL n'ont pas réussi à bloquer un échantillon de malwares qu'ils ont introduit dans une présentation PowerPoint. Alors que 40 antivirus l’ont détecté lors des tests, Yahoo! Mail et AOL n'ont pas réussi à bloquer un autre fichier malveillant prétendant être un document Microsoft Excel, lequel n'a pas réussi à tromper 35 antivirus. Dans ce cas, une modification relativement simple des métadonnées du fichier a permis à Apple iCloud Mail, Google Gmail et Microsoft Outlook de laisser également passer le fichier.

Jake Moore, conseiller mondial en cybersécurité chez ESET, exprime son inquiétude quant à la perméabilité des géants technologiques à l'égard des fichiers malveillants, soulignant que des millions d'utilisateurs comptent sur ces contrôles pour rester protégés. Ian Thornton-Trump, responsable de la sécurité des systèmes d'information de la société de solutions de renseignement sur les menaces Cyjax affirme que l’ajout de fonctionnalités avancées de sécurité de la messagerie « peut s’avérer très problématique en cas de faux positifs, qui peuvent impliquer l’utilisation de ressources d’assistance technique pour aider ou corriger – cette dépense pour des millions d’utilisateurs sur une plateforme gratuite peut être commercialement intenable ».

Enfin, les fournisseurs de messagerie font encore la sourde oreille. Ils estiment que le jeu n'en vaut pas la chandelle et surtout que de telles mesures de sécurité demanderaient des ressources considérables et auraient donc un impact sur leurs résultats. Time is money.

Source : Forbes, 9to5mac, Square^x labs