Des pirates exploitent l'assassinat de Bhutto

Les cybercriminels n'ont pas perdu de temps pour littéralement exploiter la dramatique actualité qui vient d'ébranler le Pakistan. Suite à l'annonce de l'assassinat de Benazir Bhutto, les chercheurs de Trend Micro ont en effet découvert un certain nombre de sites Web malicieux, référencés en très bonne place à l'issue d'une requête de recherche sous Google (terme benazir sous Google version anglaise).

Les internautes qui désirent s'informer sur le sujet sont donc susceptibles de tomber sur une page Web potentiellement dangereuse pour des systèmes non ou mal protégés sans que Google ne les prévienne.

Trend Micro a ainsi détecté la présence d'un site embarquant du code JavaScript de redirection malicieux, identifié en tant que JS_AGENT.AEVE. Ce code a pour fonction de télécharger un cheval de Troie, qui une fois installé sur la machine hôte vulnérable se chargera d'organiser le rapatriement d'autres malwares.


Des pirates up-to-date
Cette alerte montre une nouvelle fois que les cybercriminels se tiennent constamment informés de l'actualité et n'hésitent pas dès que l'occasion se présente, à en tirer profit pour commettre leurs méfaits, ne se contentant pas d'évènements intervenant à date fixe comme Noël et le nouvel an.

Pour l'utilisateur, les mesures d'hygiène sécuritaire usuelles suffisent à se préserver contre la plupart de ces menaces.

N.B : la société Websense a également confirmé une telle exploitation.