Les malwares aiment les compagnies aériennes

Le par  |  1 commentaire(s)
virus

Des noms de compagnies aériennes servent actuellement d'alibi dans le cadre d'une campagne massive de spam avec pour objectif l'infection virale.

virusEt encore une nouvelle mise en garde de la part d'un éditeur de solutions de sécurité. Cette fois-ci c'est BitDefender qui sonne l'alerte au sujet d'une campagne de mails frauduleux dont l'identité prend les traits de compagnies aériennes. L'arnaque est assez classique, et concerne les messageries du monde entier selon l'éditeur roumain.

Les courriels non sollicités font à la pêche en s'adressant aux soi-disant clients d'un service intitulé " Achat de billets d'avion en ligne ", afin de leur délivrer des billets électroniques et des factures contenus dans une archive zip. Une boîte de Pandore en réalité, qui renferme une série de malwares.  Parmi les compagnies aériennes involontairement concernées : Delta Air Lines, Virgin America, United Airlines, Continental Airlines. Sans compter des compagnies dites plus exotiques comme Spirit Airlines, Frontier Airlines, Alaska Airlines.

Selon BitDefender, ces malwares ont des composants de rootkits pour s'installer et se cacher dans le répertoire " Windows " ou " Program Files ". " Ils injectent leur code dans plusieurs processus et ajoutent des exceptions aux règles du pare-feu Windows, offrant des fonctionnalités de backdoor et de serveur. Tous envoient des informations sensibles et surveillent les différents ports du pare-feu à l'écoute d'une éventuelle commande de pirates. Les chevaux de Troie tentent également de se connecter et de télécharger des fichiers à partir de serveurs ayant des noms de domaine apparemment enregistrés en Russie ".

Un cheminement similaire avait déjà été imaginé par des cybercriminels avant l'été, en prenant pour alibi la société de transports de colis et documents UPS. En  pièce jointe du spam, une prétendue facture enfermée dans une archive zip, pour libérer des chevaux de Troie voulant communiquer avec un domaine... russe.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #321281
Si quelqu'un est assez idiot pour ouvrir un fichier zip contenant des billets qu'il n'aura jamais achetés...

Pour ceux qui en serait pas au courant : les billets électroniques sont simplement constitués d'un email à imprimer, (presque) jamais de fichier.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]