L'actualité est décidément une source d'inspiration intarissable pour les cybercriminels qui n'hésitent pas à exploiter les évènements même les plus tragiques, pour tenter de piéger les internautes. Dernier exemple en date avec le décès de l'acteur australien Heath Ledger, nominé aux Oscars pour son rôle dans le film Brokeback Mountain (2005).


Technique de social engineering à la mode
Selon les laboratoires de recherche de la société de sécurité Trend Micro, dès l'annonce de son décès dans des conditions encore non élucidées, des auteurs de malwares ont commencé à tirer parti de cette actualité via des URL contenant du code malveillant. Ainsi, une requête passée sur un moteur de recherche avec les mots clés health et ledger, pouvait conduire à l'affichage dans la page de résultats desdites URL.

En cliquant sur ces liens, l'internaute était automatiquement redirigé (et sans s'en apercevoir) vers un site malicieux avec un message d'erreur lui demandant d'installer une nouvelle version d'ActiveX Object, en réalité coup d'envoi d'une série de redirections avec pour finalité le téléchargement de nuisances comme un cheval de Troie identifié sous le nom de RENOS.LZ et le ver NUCRP.GEN.

Pour Trend Micro, la source du problème provenait du piratage des serveurs Web d'un hébergeur tchèque dont les sites contenaient un code un code JavaScript malicieux ( JS_DLOADER.DAT ). Alerté, ce dernier a fait le ménage.

Cette exploitation par des cybercriminels de la mort de Heath Ledger, fait suite à une exploitation similaire au sujet de l'attentat dont a été victime Benazir Bhutto.