Yes, we scam, pourrait-on dire. C’était inévitable : l’investiture de Barack Obama a attiré l’attention des médias mais aussi des pirates qui commencent à exploiter le filon.
Ainsi, l’équipe Threat Intelligence de Symantec a relevé une nouvelle vague de spam aux messages malicieux. Ainsi, l’éditeur de solutions de sécurité IT a relevé un pourriel intitulé « Subject: You must look at this! Our new president has gone » (« Regarde cela, le président a démissionné »).
Dans le corps du message, le hoax se poursuit : « There is no president in the USA anymore » (« Il n’y a plus de président aux Etats-Unis »). Il est proposé un lien hypertexte qui renvoit vers une page d’accueil ressembant à celle du site officiel de la campagne présidentielle du ticket Obama-Biden.
Subrepticement, ce site Web pirate cherche à exploiter les failles de votre navigateur afin d’installer des logiciels sur votre machine. Les fichiers qu’un utilisateur peut malencontreusement télécharger portent des noms divers comme usa.exe, obamanew.exe, pdf.exe, statement.exe, barackblog.exe ou barackspeech.exe.
Symantec assure qu’il est en mesure de détecter ce logiciel malicieux. Mais encore faut-il que le poste de l’utilisateur soit correctement mis à jour en termes de protection anti-virus.
En guise de désagrément si l’internaute ne fait pas attention, ce logiciel malicieux peut recueillir des informations sensibles depuis votre poste, transformer votre machine en PC ombie (qui devient un relais de spam à votre insu) ou installer une porte dérobée afin de prendre à distance le contrôle du poste.
Des attaques « made in China » ?
PandaLabs, le laboratoire de sécurité de l’éditeur éponyme, précise qu’il a recensé une quarantaine de sites Internet leurres qui diffusent les malwares en exploitant l’image de Barack Obama.
« Les attaques semblent provenir de Chine car tous les domaines ont été acquis par une société chinoise déjà reperée dans le cas de précédentes attaques », précise l’éditeur de solutions de sécurité IT d’origine espagnol.
Les alertes deviennent récurrentes à propos du nouveau président des Etats-Unis. Ainsi, en novembre dernier, Sophos avait repéré un courrier intitulé « Barak Obama sex scandal », invitant l’internaute à télécharger le fichier « zelande-01.zip » proposée en pièce jointe. Un cheval de Troie en fait.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…