Les Laboratoires BitDefender ont identifié une nouvelle vague de spam utilisant de faux évènements concernant l’actrice Angelina Jolie dans le but de tromper les utilisateurs afin qu’ils téléchargent et installent un Trojan sur leurs ordinateurs.
Cette nouvelle campagne de diffusion de malwares se propage principalement via des spams au sujet d’une supposée vidéo pour adulte qui mettrait en scène la star de cinéma. Pour voir le film, les utilisateurs doivent télécharger un fichier binaire, video-nude-angelina.avi.exe, qui est infecté par Trojan.Agent.ACGZ. Le message spam est composé d’une image explicite d’Angelina Jolie, accompagnée de textes prétendant que le mail a été envoyé dans le cadre du programme des offres MSN. Par ce biais, le message spam joue un double rôle en essayant, d’une part, de tromper l’utilisateur en lui faisant penser que c’est un e-mail d’information légitime et d’autre part, en évitant que les filtres antispams classent le mail comme un spam. « Cette vague de spams appartient à une catégorie plus large d’e-mails non sollicités, qui reposent sur des techniques de « social engineering » de façon à pousser les utilisateurs imprudents à installer des trojans », déclare Vlad Valceanu, Directeur de la Recherche antispam BitDefender. « Ce type d’attaque semble avoir beaucoup de succès comme le montre la progression importante dont ils sont l’objet ces derniers mois. Afin d’atteindre leurs buts, les spammeurs s’appuient habituellement sur des célébrités internationales et leurs photos, accompagnées de titres accrocheurs et cependant faux. » Ce n’est pas le premier incident impliquant Angelina Jolie. D’autant plus que, l’actrice a récemment donné naissance à 2 enfants, et les spammeurs ont tiré avantage de cet évènement pour infecter encore plus d’ordinateurs. La campagne de spam qui a suivi l’évènement a annoncé qu’Angelina avait donné naissance à pas moins de 5 enfants, et proposait même aux utilisateurs un lien vers un site Web qui prétendait proposer une petite vidéo de l’évènement. L’annonce, combinée à la célébrité d’Angelina Jolie, était destinée à tirer avantage de l’intérêt des utilisateurs pour les évènements sensationnels. Une fois sur la page, les utilisateurs pouvaient voir une image représentant un lecteur vidéo en flash. Quand l’utilisateur arrivait sur la page web corrompue, le téléchargement démarrait immédiatement, sans intervention de l’utilisateur (un procédé aussi appelé le « Drive by download »). Le fichier binaire était infecté par le troyen : Trojan.Downloader.Exchanger.Gen.1, un bout de code malveillant qui a été largement utilisé dans une autre campagne de spam qui mettait en avant un soi-disant utilitaire antivirus, appelé Antivirus XP 2008. |