trojan (Small) S'il y a bien une chose que les cybercriminels ont intégré depuis un certain temps déjà, c'est que pour parvenir à leurs fins, rien de tel que de surfer sur l'actualité chaude du moment. Nouvelle démonstration avec une campagne de spam ayant pour sujet racoleur une prétendue offensive des troupes US en territoire iranien. Les spécialistes de la sécurité BitDefender et Sophos qui sonnent l'alerte ne disent pas si des internautes s'y sont laissés prendre, mais décortiquent la manoeuvre.


Social engineering
Via un message intitulé 20000 US Soldiers in Iran, US Army crossed Iran's borders ou Third World War was begun, les cybercriminels tentent d'attirer leurs proies vers une page Web en proposant dans le message du spam un lien censé conduire à une vidéo rendant compte du mouvement des troupes US. En réalité, point de vidéo et l'internaute se trouve confronté à une image représentant un lecteur vidéo. Un clic, et l'option Sauvegarder en tant que  s'affiche, permettant le rapatriement d'un  malware iran_occupation.exe, dont la mission sera de compromettre le système hôte en embarquant du code malicieux pour infection via  le célèbre Storm Worm.

Evidemment, cette campagne de spam est surtout susceptible de piéger les internautes anglophones et particulièrement américains. Reste que l'alerte garde ses vertus pédagogiques, quelle que soit la nationalité de l'utilisateur qui doit apprendre à se méfier.