Pour gérer vos consentements :
Categories: Cloud

Le spam par PDF inquiète les experts en sécurité

Les auteurs de spam adoptent de plus en plus le format PDF dans le but de contourner les filtres anti-spam.

Les chercheurs en sécurité ont observé l’apparition d’un spam PDF pour la première fois au début du mois de juin. A la fin du mois, ce type de spam s’est multiplié par trois pour atteindre 3 à 4% de la totalité des courriers indésirables. Cette progression s’est poursuivie pour atteindre un niveau de 6 à 8 % en juillet, avec des pics occasionnels proches de 20 %.

« Si le spam PDF évolue de la même manière que le spam image, nous devons nous préparer à l’idée que le spam PDF pourra représenter 20 pour cent ou plus de la totalité des spams », déclare Ralf Iffert, chercheur au service d’analyse des menaces X-Force d’IBM. « En réalité, cette augmentation en termes de volume pourrait connaître un développement plus rapide que celle des spams images, qui s’est établie sur deux années. »

L’évolution du spam image a atteint des sommets l’année dernière, lorsque les logiciels de filtrage sont devenus suffisamment performants pour mieux reconnaître les spams textes par des techniques de filtrage par mot-clé et par des méthodes heuristiques. Le spam image a alors connu une ascension telle qu’il apparaît désormais comme la principale catégorie de spam détectée par les filtres.

Mais la plupart des filtres antispams sont incapables de vérifier le contenu des documents PDF et les auteurs de spams sont de plus en plus nombreux à adopter cette technique. Le format PDF étant en outre un outil de travail courant, la plupart des filtres anti-spam sont automatiquement configurés pour ne pas les bloquer.

L’une des premières campagnes de spam PDF concernait une fraude financière de type pump-and-dump révélée par Nick Kelly, des laboratoires de sécurité Avert de McAfee(voir article de Vnunet.com en anglais en date du 27 juin).

« Nous avons anticipé l’apparition du spam PDF étant donné que les fichiers .pdf peuvent être automatisés plus facilement que les autres formats de document, » a-t-il ajouté. « Avec le recul des spams basés sur des images .gif, nous pensons que les auteurs de spam continueront de tester des méthodes similaires pour la distribution de spam image. »

Traduction d’un article de Vnunet.com en date du 23 juillet 2007

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago