Yes, we scam, pourrait-on dire. C’était inévitable : l’investiture de Barack Obama a attiré l’attention des médias mais aussi des pirates qui commencent à exploiter le filon.
Ainsi, l’équipe Threat Intelligence de Symantec a relevé une nouvelle vague de spam aux messages malicieux. Ainsi, l’éditeur de solutions de sécurité IT a relevé un pourriel intitulé « Subject: You must look at this! Our new president has gone » (« Regarde cela, le président a démissionné »).
Dans le corps du message, le hoax se poursuit : « There is no president in the USA anymore » (« Il n’y a plus de président aux Etats-Unis »). Il est proposé un lien hypertexte qui renvoit vers une page d’accueil ressembant à celle du site officiel de la campagne présidentielle du ticket Obama-Biden.
Subrepticement, ce site Web pirate cherche à exploiter les failles de votre navigateur afin d’installer des logiciels sur votre machine. Les fichiers qu’un utilisateur peut malencontreusement télécharger portent des noms divers comme usa.exe, obamanew.exe, pdf.exe, statement.exe, barackblog.exe ou barackspeech.exe.
Symantec assure qu’il est en mesure de détecter ce logiciel malicieux. Mais encore faut-il que le poste de l’utilisateur soit correctement mis à jour en termes de protection anti-virus.
En guise de désagrément si l’internaute ne fait pas attention, ce logiciel malicieux peut recueillir des informations sensibles depuis votre poste, transformer votre machine en PC ombie (qui devient un relais de spam à votre insu) ou installer une porte dérobée afin de prendre à distance le contrôle du poste.
Des attaques « made in China » ?
PandaLabs, le laboratoire de sécurité de l’éditeur éponyme, précise qu’il a recensé une quarantaine de sites Internet leurres qui diffusent les malwares en exploitant l’image de Barack Obama.
« Les attaques semblent provenir de Chine car tous les domaines ont été acquis par une société chinoise déjà reperée dans le cas de précédentes attaques », précise l’éditeur de solutions de sécurité IT d’origine espagnol.
Les alertes deviennent récurrentes à propos du nouveau président des Etats-Unis. Ainsi, en novembre dernier, Sophos avait repéré un courrier intitulé « Barak Obama sex scandal », invitant l’internaute à télécharger le fichier « zelande-01.zip » proposée en pièce jointe. Un cheval de Troie en fait.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…