Parlez-en à vos amis : un botnet a été découvert cette semaine, qui utilise Skype pour diffuser des logiciels malveillants. Assez peu pratique, la peste tente alors de passer plusieurs appels aux victimes, en essayant de les diriger vers un supposé message vidéo, qui n’existe évidemment pas.
Un utilisateur de PhishMe, une société qui détecte les nouvelles attaques de phishing, a découvert le botnet au début de la semaine. La page du message vidéo demande à l’utilisateur de télécharger un lecteur multimédia propriétaire pour lire le contenu. Apparemment, en analysant le code HTML de la page, l’arnaqueur reçoit une commission pour chaque téléchargement réussi du lecteur.
Ce lecteur multimédia propriétaire n’est rien d’autre qu’un installateur qui met des logiciels publicitaires dans Windows et Search Protect, un logiciel invasif qui modifie la page d’accueil du navigateur et génère une série de complications au moment de la suppression. Finalement, il installe un très bon lecteur, Media Player Classic, qui est disponible gratuitement sur Internet (et n’a rien de propriétaire ; c’est un logiciel libre).
Botnet utilise l’infrastructure d’Amazon Web Services pour héberger des pages malveillantes et a créé un certain nombre de comptes avec différents domaines pour tenter de contourner la sécurité de Skype. Tant Amazon que Microsoft sont déjà conscients du problème et s’efforcent de contenir le fléau.