Attentats de Boston : alerte à l’explosion de spam
Des pirates exploitent l’actualité chaude aux Etats-Unis. N’ouvrez pas les mails contenant des vidéos présumées des explosions, avertit G Data (éditeur de solutions antivirus).
C’est vérifié sur notre messagerie : on assiste actuellement à un déferlement de spam qui surfe sur les attentats de Boston.
Un simple mail ayant pour objet « Aftermath to explosion at Boston Marathon » et un lien hypertexte neutre dans le corps du texte.
Inoffensif a priori. Mais il s’agit bien d’une nouvelle campagne de pourriel visant à infecter les systèmes.
Le G Data Security Lab vient de donner une alerte dans ce sens. La vague de spam, qui aurait démarrée ce matin, invite les internautes à cliquer sur un lien conduisant à un site à des vidéos soit-disant exclusives des explosions.
« Cinq vidéos sont réelles, la sixième ne l’est pas … », précise l’éditeur de solutions antivirus.
Sous un angle plus technique, la sixième séquence vidéo intégrant un iframe consiste en un code HTML qui déclenche une applet Java. Les systèmes équipés de Java Version 7 mise à jour 11 sont vulnérables.
En cas d’exécution, la charge infectieuse est envoyée dans le système visé. G Data a observé deux URL différentes ayant deux incidences distinctes : la charge utile nommée newbos3.exe (code nuisible) subtilise les mots de passe s’ils sont stockés de manière non chiffrée.
« Firefox et Filezilla sont clairement ciblés dans cette attaque, mais cette liste n’est pas exhaustive. »
Les répercussions arrivent en cascade : lecture et analyse du trafic réseau, captation d’éléments, connexion à un serveur prédéfini et envoi de données chiffrées.
Le système infecté devient source de spam à son tour. G Data a des doutes sur la manière sur l’origine des contacts pris pour cibles (via le carnet d’adresses ou via une liste prédéterminée exploitée via un serveur tiers).
Deuxième scénario possible après infection : l’ordinateur est verrouillé par un ransomware et il faut généralement payer pour s’en débarrasser (G Data a repéré GVU Trojan mais la page peut changer en fonction de la localisation de la victime).
Mauvais plan dans tous les cas pour l’utilisateur qui ne peut plus utiliser son ordinateur car il est bloqué (mais cela n’empêche pas l’ordinateur de rediffuser le spam).
———————
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
——————-
(Credit photo : Shutterstock.com Copyright : 3Dstock)