Pour gérer vos consentements :
Categories: Cloud

Attentats de Boston : alerte à l’explosion de spam

C’est vérifié sur notre messagerie : on assiste actuellement à un déferlement de spam qui surfe sur les attentats de Boston.

Un simple mail ayant pour objet « Aftermath to explosion at Boston Marathon » et un lien hypertexte neutre dans le corps du texte.

Inoffensif a priori. Mais il s’agit bien d’une nouvelle campagne de pourriel visant à infecter les systèmes.

Le G Data Security Lab vient de donner une alerte dans ce sens. La vague de spam, qui aurait démarrée ce matin, invite les internautes à cliquer sur un lien conduisant  à un site à des vidéos soit-disant exclusives des explosions.

« Cinq vidéos sont réelles, la sixième ne l’est pas … », précise l’éditeur de solutions antivirus.

Sous un angle plus technique, la sixième séquence vidéo intégrant un iframe consiste en un code HTML qui déclenche une applet Java. Les systèmes équipés de Java Version 7 mise à jour 11 sont vulnérables.

En cas d’exécution, la charge infectieuse est envoyée dans le système visé. G Data a observé deux URL différentes ayant deux incidences distinctes : la charge utile nommée newbos3.exe (code nuisible) subtilise les mots de passe s’ils sont stockés de manière non chiffrée.

« Firefox et Filezilla sont clairement ciblés dans cette attaque, mais cette liste n’est pas exhaustive. »

Les répercussions arrivent en cascade : lecture et analyse du trafic réseau, captation d’éléments, connexion à un serveur prédéfini et envoi de données chiffrées.

Le système infecté devient source de spam à son tour. G Data a des doutes sur la manière sur l’origine des contacts pris pour cibles (via le carnet d’adresses ou via une liste prédéterminée exploitée via un serveur tiers).

Deuxième scénario possible après infection : l’ordinateur est verrouillé par un ransomware et il faut généralement payer pour s’en débarrasser (G Data a repéré GVU Trojan mais la page peut changer en fonction de la localisation de la victime).

Mauvais plan dans tous les cas pour l’utilisateur qui ne peut plus utiliser son ordinateur car il est bloqué (mais cela n’empêche pas l’ordinateur de rediffuser le spam).

———————

Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?

——————-

(Credit photo : Shutterstock.com  Copyright : 3Dstock)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago