L’incendie d’une salle de concert à Santa Maria, Rio Grande do Sul, attire l’attention des hackers (ceux du mal) qui tentent de capter l’attention des curieux. Des courriels contenant des vidéos supposées de la tragédie dans le sud du pays ont circulé sur le réseau et ont contaminé les machines d’internautes inattentifs, nous ont informés à la fois Symantec, fabricant de l’antivirus Norton, et Kaspersky. Les deux sociétés recommandent que l’internaute n’ouvre pas les messages.
L’équipe de sécurité de Symantec nous a envoyé des échantillons de messages malveillants dont les sujets sont les suivants : “Vidéo montrant le moment exact de la tragédie à Santa Maria, Rio Grande do Sul” et “VIDÉO DE L’ACCIDENT À SANTA MARIA RS”. Tous deux ont été classés par la société de sécurité comme des chevaux de Troie.
Les courriels contiennent le lien supposé vers la vidéo de la tragédie (archive ?video.zip ?). Selon Symantec, l’échantillon de matériel a créé le fichier ?%SystemDrive%ProgramDataift.txt ? sur l’ordinateur de la victime. Ensuite, le code malveillant change les enregistrements d’Internet Explorer et télécharge des logiciels non sollicités de l’internaute.
Kaspersky rapporte que le fichier vidéo du malware redirige l’ordinateur de la victime vers de faux sites bancaires. Si l’utilisateur croit les faux sites web, il tombe sous le charme de l’ancien comportement des agences, des comptes et des mots de passe bancaires qui seront ensuite utilisés par des criminels à diverses fins illicites.
Le chercheur en sécurité Fabio Assolini souligne que les criminels exploitent la curiosité des internautes pour diffuser des logiciels malveillants et voler l’argent des gens. Ce type d’attaque est très courant dans les cas de grandes répercussions et de troubles sociaux”, dit-il. N’ouvrez pas de messages de ce type et méfiez-vous des liens de même nature publiés sur les réseaux sociaux, notamment Facebook et Twitter, les plus populaires en ce moment.
Je suis d’avis que l’utilisateur est responsable en dernier ressort de la sécurité de la machine elle-même. Les amateurs de technologie se méfient souvent lorsque ce type de menace apparaît dans la boîte de réception. Pour la plupart des utilisateurs, cependant, la recommandation de Symantec et Kaspersky vaut la peine d’être suivie : maintenez l’antivirus et les autres applications de sécurité correctement à jour.
Nous avons essayé de vous contacter, mais McAfee n’a pas répondu jusqu’à ce que nous publiions l’histoire. Ils ont probablement aussi détecté des menaces virtuelles en utilisant la tragédie de Santa Maria comme un leurre.
