Les tendances négatives et les événements tragiques sont particulièrement tentants à exploiter. Les hackers sur Internet y trouvent ainsi un terreau propice pour mettre à exécution des programmes malveillants. Le drame de Charlie Hebdo est donc l'occasion rêvée de propager des malwares ( on ne mentionnera pas ici la récupération politique qui peut en être faite ) et d'utiliser à des fins criminelles le slogan « je suis Charlie ».
La société américaine Blue Coat a diffusé ce message d'alerte sur le net : depuis quelques jours un logiciel malveillant se propage sur la toile. Pour le moment on ne sait pas vraiment comment. Une consigne est passée : ne faire confiance ni aux email ni aux liens provenant de sources inconnues.
Un bébé comme malware
L'image ci-dessus, récoltée de sources publiques, montre un nouveau-né portant un bracelet « Je suis Charlie ». Derrière ceci se cache un logiciel du nom de DarkCometRAT qui laisse un trojan dans les ordinateurs où cette image est visionnée et qui va permettre un contrôle suivi de la machine à distance. Pour le moment la majeure partie des anti virus ne semble pas capable de détecter cette attaque, qui reste très populaire dans le monde des hackers car efficace et facilement utilisable.
En ce qui concerne cette attaque par bébé interposé, il semble qu'elle vise essentiellement les utilisateurs français selon les propos de Blue Coat, qui en a informé les autorités françaises.
Les drames, outils rêvés de propagation malveillante
Il ne faut donc en aucun cas négliger les dangers que représentent les événements dramatiques dans la récupération informatique et les attaques. Le « Spiegel » par exemple a souligné les faits suivants à propos du film très controversé « l'interview ». Il était offert aux utilisateurs de smartphones Android la possibilité de visionner la bande gratuitement. Le téléchargement s'accompagnait d'un trojan sur le téléphone !
Protégez vous donc d'attaques frauduleuses en ne téléchargenant que des app sur sites officiels comme l'App Store ou Google Play. Évitez les utilisations gratuites d'applications clairement payantes, c'est une arnaque connue des spécialistes de la sécurité. « Flappy Bird » par exemple, est toujours téléchargeable sur mobiles alors que l'app est supprimée des Stores : elle s'accompagne souvent de sa cohorte de malwares.
Marie-George Clouet
Ajouter un commentaire