Pour gérer vos consentements :
Categories: Cloud

Angelina Jolie au coeur d’une vaste campagne de spams

L’éditeur roumain BitDefender a lancé un avertissement concernant une nouvelle vague de spams utilisant de faux événements relatifs à Angelina Jolie. Et ce afin d’inciter les utilisateurs à télécharger et installer des logiciels malveillants.

Selon les chercheurs de cette société, cette toute dernière campagne repose essentiellement sur l’envoi de spams prétendant contenir des séquences vidéo à caractère pornographique impliquant la star de cinéma.

Pour pouvoir visionner le ‘film’, les utilisateurs doivent télécharger un fichier appelé ‘video-nude-anjelina.avi.exe’ qui est en réalité infecté par Trojan.Agent.AGGZ.

Le message est accompagné d’une photo explicite de l’actrice et indique que l’e-mail a été envoyé dans le cadre du programme MSN Featured Offers.

Le message tente un coup double en amenant l’utilisateur à penser qu’il s’agit d’un message d’information légitime et en empêchant les filtres antispam de classer le message dans le dossier des courriers indésirables.

« La vague de spams fait partie d’une catégorie plus large de messages indésirables qui exploitent les techniques d’ingénierie sociale afin d’amener les utilisateurs peu prudents à installer des Trojans », explique Vlad Valceanu, responsable de la recherche antispam chez BitDefender.

« Ce type d’attaque semble avoir beaucoup de succès, comme le montre la progression importante de ces derniers mois. Afin d’atteindre leurs buts, les spammeurs s’appuient habituellement sur des célébrités internationales et leurs photos, accompagnées de titres accrocheurs et cependant faux. «

Ce n’est pas le seul incident qui implique Angelina Jolie. Les auteurs de spams ont profité de la naissance récente de ses jumeaux pour infecter un plus grand nombre d’ordinateurs.

La campagne de spams lancée à la suite de cet événement annonçait que l’actrice avait donné naissance à pas moins de cinq enfants et allait jusqu’à proposer un lien vers un site hébergeant soi-disant une petite vidéo de l’événement.

Une fois l’utilisateur redirigé sur cette page, une image masquée en lecteur vidéo Flash apparaissait à l’écran.

Mais dès que l’utilisateur ouvrait la page en question, le téléchargement était automatiquement lancé, sans son intervention, une procédure connue sous le nom de ‘drive-by download’.

Le fichier binaire était infecté par le programme Trojan.Downloader.Exchanger.Gen.1, un Trojan largement utilisé dans une autre campagne de spams assurant la promotion d’un faux utilitaire antivirus appelé Antivirus XP 2008.

Traduction de l’article Spammers tout ‘nude’ Angelina Jolie pix de Vnunet.com en date du 17 juillet 2008

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

1 jour ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago