Diffusion de malwares sur la mort de Ben Laden

Publié le 6 Mai 2011

FBI

 Comme à chaque évènement mondial, les cyberpirates réagissent immédiatement à l'actualité, c'est encore le cas avec la mort de Ben laden, en exploitant les vecteurs classiques comme la messagerie, les moteurs de recherche et Facebook pour propager toutes sortes de logiciels malveillants (malwares) à partir de photos et de vidéos infectés.


Messagerie

 Les pirates informatiques profitent de la messagerie pour spammer les internautes en incitant à visualiser des photos ou des vidéos, mais en fait ces documents contiennent des malwares.

 L'éditeur F-Secure alerte les internautes s'ils reçoivent en pièce jointe le fichier "Fotos_Osama_Bin_Laden.zip", car il contient un cheval de Troie : Banload, capable de voler des mots de passe.

 Symantec met l'accent sur un faux site de CNN, qui demande de télécharger une vidéo qui contient aussi un parasite.

 McAfee Labs a détecté deux chevaux de Troie : Heuristic.LooksLike.Win32.EPO.F et Artemis !7C4314D9690D


Moteur de recherche

 Les cyberpirates n'hésitent pas à utiliser des techniques de Blackhat SEO (Search Engine Optimization) sur Google pour positionner des sites web infectés en tête des résultats. L'internaute en cliquant sur un lien malveillant exécute un malware du type rogue (ou scareware) qui lui proposera de télécharger un faux antivirus baptisé Best Antivirus 2011 contenant le cheval de Troie Trojan.Win32.FakeAV.cvoo.


Réseaux Sociaux

 Les réseaux sociaux ne sont pas en reste non plus, actuellement sur Facebook des invitations proposent d'installer de fausses applications sur des informations inédites de l'évènement ou visualiser une vidéo montrant l’intervention des Navy Seals américains.


 Méthode habituelle (lire l'article "Qui a consulté mon profil"), le message incite l'internaute à cliquer sur le bouton "like" et de partager le lien avec vos amis ou de copier-coller un code en Javascript pour remplir un questionnaire, mais au lieu de voir ladite vidéo vous vous faites dérober vos informations personnelles.

 McAfee Labs recense quelques exemples d'arnaques :

- “See video in which Osama bin Laden is shown holding a newspaper with today’s date and disprove his possible death reported by OBAMA.” (video).

- “OSAMA-BIN-Laden-aparece-segurando-jornal-com-a-data-de-hoje-obama-se-passa-por-mentiroso.exe” (vidéo).

- fotos-do-osama-morto.exe (photos).

- pictures-of-osama-dead.exe (photos).


malware-benladen


 Vu l'ampleur que l'évènement engendre sur la toile, le Federal Bureau of Investigation (FBI) recommande dans un communiqué la plus grande vigilance aux mails reçus comportant des photos et vidéos d'Oussama Ben Laden, des virus pourraient endommager votre ordinateur et permettre aux cybercriminels de voler des informations personnelles.


Source : FBI - F-secure - Mcafee-labs - Sophos

 

Rédigé par Cybersecurite

Publié dans #Menaces Informatiques

Repost 0
Commenter cet article