BitDefender : Spears et Hilton ont toujours la cote

Les cyber-criminels sont apparemment en panne d'imagination mais après tout, ils n'ont pas pour coutume de changer de méthode de social engineering tant qu'elle fait ses preuves.

Selon les chercheurs en sécurité des laboratoires BitDefender, une campagne de spam provenant de machines zombies, propose actuellement la consultation de vidéos dites explicites des starlettes Britney Spears ou Paris Hilton. Une vieille ruse toujours à la mode de cyber-criminels, pour amener leurs victimes vers un site hôte de malwares.


Google pour passer entre les mailles du filet anti-spam
Une petite subtilité toutefois. Afin de passer outre les filtres anti-spam, les courriels véhiculent un lien contenant l'alibi Google. Le lien du site malicieux à proprement parler n'est donc pas affiché directement dans le corps du message, remplacé par le résultat d'une requête de recherche Google pointant vers le site souhaité.

Le malware hébergé sur ledit site est un cheval de Troie de type downloader, identifié sous le nom de Trojan.Downloader.Exchange.A. Une fois exécuté, il télécharge d'autres malwares qui diffusent à leur tour du spam.

Selon BitDefender, la cause du problème serait d'origine russe : " Le code malveillant est hébergé sur un serveur dans un bloc d'adresses IP appartenant à la RBN ( Russian Business Network ), une société qui grâce à sa politique de sécurité laxiste et à son refus de coopérer avec les autorités s'est faite une réputation de paradis pour les spammeurs et les auteurs de codes malveillants du monde entier. "