La victoire de Barack Obama aux élections présidentielles sur le territoire de l'Oncle Sam a fait couler beaucoup d'encre et une fois de plus les hackers en ont profité pour tirer parti de la situation. Il y a quelques mois à peine, les chercheurs du laboratoire de sécurité informatique Sophos avaient communiqué à propos de ce malware qui se propageait sous la forme d'un email vous invitant à visionner une vidéo pornographique de l'ancien candidat à la présidence.
Cette fois les hackers ont redoublé d'effort et, en plus de scams, ce sont les résultats de recherche de Google qui ont été trafiqués avec la présence d'un site frauduleux. En effet, les pirates ont utilisé Google Adwords afin que leur site apparaisse dans les liens sponsorisés du moteur de recherche pour une requête sur les mots-clés "Obama wins". Si aujourd'hui le danger est écarté, les victimes de cette fraude ayant accepté le téléchargement furent invitées à charger un ouvrir PDF infecté du virus Mal/PDFEx-B.
Bien sûr le traditionnel phishing fait aussi partie des attaques privilégiées par les hackers. Plusieurs emails contenant des liens frauduleux ont été envoyés à travers le monde. Parmi ces scams, l'un d'eux présentait un lien vers un site Internet prétendant avoir des informations exclusives sur l'élection de 44e président des États-Unis. Petit hic : une fois sur le site, l'internaute était alors invité à télécharger une soi-disante mise à jour du lecteur Flash Player. Ce sont plutôt les vers Mal/Behav-027 et Mal/Heuri-E qui se sont installés sur la machine des victimes afin d'analyser leurs données personnelles et de retourner ces informations vers un serveur web localisé à Kiev en Ukraine.
Cette fois les hackers ont redoublé d'effort et, en plus de scams, ce sont les résultats de recherche de Google qui ont été trafiqués avec la présence d'un site frauduleux. En effet, les pirates ont utilisé Google Adwords afin que leur site apparaisse dans les liens sponsorisés du moteur de recherche pour une requête sur les mots-clés "Obama wins". Si aujourd'hui le danger est écarté, les victimes de cette fraude ayant accepté le téléchargement furent invitées à charger un ouvrir PDF infecté du virus Mal/PDFEx-B.
Bien sûr le traditionnel phishing fait aussi partie des attaques privilégiées par les hackers. Plusieurs emails contenant des liens frauduleux ont été envoyés à travers le monde. Parmi ces scams, l'un d'eux présentait un lien vers un site Internet prétendant avoir des informations exclusives sur l'élection de 44e président des États-Unis. Petit hic : une fois sur le site, l'internaute était alors invité à télécharger une soi-disante mise à jour du lecteur Flash Player. Ce sont plutôt les vers Mal/Behav-027 et Mal/Heuri-E qui se sont installés sur la machine des victimes afin d'analyser leurs données personnelles et de retourner ces informations vers un serveur web localisé à Kiev en Ukraine.
-
Auteur
-
Origine