 |
| Le mouvement #JeSuisCharlie exploité pour propager un logiciel malveillant |
Les cybercriminels utilisent régulièrement des sujets d'actualité comme chevaux de Troie pour tenter de propager leurs logiciels malveillants. Le mouvement #JeSuisCharlie n'échappe pas à la règle.
Il n'aura pas fallu beaucoup de temps aux cybercriminels pour exploiter le mouvement mondial de solidarité autour de Charlie Hebdo. La firme de sécurité Blue Coat a découvert que des individus utilisaient le slogan #JeSuisCharlie et des images virales autour des attentats de Paris pour inciter des internautes à installer un logiciel malveillant. En l'occurrence, il s'agit du malware DarkComet créé par le français DarkCoder SC, qui permet de prendre le contrôle de l'ordinateur à distance et d'en extraire des informations.
les français visés
La société spécialisée ignore, à ce stade, le mode opératoire précis des assaillants. Mais il semblerait que les internautes français soient particulièrement visés puisque les fenêtres de dialogue s'ouvrant lorsque les liens sont activés sont en langue française.
L'image d'un nouveau-né arborant un bracelet de naissance marqué "Je suis Charlie" serait également utilisée. Prudence, donc, si vous recevez un e-mail contenant cette pièce jointe, d'autant plus que les anti-virus ne détectent pas encore cette menace, selon Blue Coat.
Ce n'est pas la première fois que des cyber-criminels s'emparent d'un sujet d'actualité à la portée mondiale. La mort de l'acteur Paul Walker, le crash du Boeing de la Malaysian Airlines ou encore la naissance du bébé royal George ont déjà été exploitées par le passé.
Sylvain Arnulf
