Les auteurs de spam adoptent de plus en plus le format PDF dans le but de contourner les filtres anti-spam.
Les chercheurs en sécurité ont observé l’apparition d’un spam PDF pour la première fois au début du mois de juin. A la fin du mois, ce type de spam s’est multiplié par trois pour atteindre 3 à 4% de la totalité des courriers indésirables. Cette progression s’est poursuivie pour atteindre un niveau de 6 à 8 % en juillet, avec des pics occasionnels proches de 20 %.
« Si le spam PDF évolue de la même manière que le spam image, nous devons nous préparer à l’idée que le spam PDF pourra représenter 20 pour cent ou plus de la totalité des spams », déclare Ralf Iffert, chercheur au service d’analyse des menaces X-Force d’IBM. « En réalité, cette augmentation en termes de volume pourrait connaître un développement plus rapide que celle des spams images, qui s’est établie sur deux années. »
L’évolution du spam image a atteint des sommets l’année dernière, lorsque les logiciels de filtrage sont devenus suffisamment performants pour mieux reconnaître les spams textes par des techniques de filtrage par mot-clé et par des méthodes heuristiques. Le spam image a alors connu une ascension telle qu’il apparaît désormais comme la principale catégorie de spam détectée par les filtres.
Mais la plupart des filtres antispams sont incapables de vérifier le contenu des documents PDF et les auteurs de spams sont de plus en plus nombreux à adopter cette technique. Le format PDF étant en outre un outil de travail courant, la plupart des filtres anti-spam sont automatiquement configurés pour ne pas les bloquer.
L’une des premières campagnes de spam PDF concernait une fraude financière de type pump-and-dump révélée par Nick Kelly, des laboratoires de sécurité Avert de McAfee(voir article de Vnunet.com en anglais en date du 27 juin).
« Nous avons anticipé l’apparition du spam PDF étant donné que les fichiers .pdf peuvent être automatisés plus facilement que les autres formats de document, » a-t-il ajouté. « Avec le recul des spams basés sur des images .gif, nous pensons que les auteurs de spam continueront de tester des méthodes similaires pour la distribution de spam image. »
Traduction d’un article de Vnunet.com en date du 23 juillet 2007
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…