Même mort, Ben Laden continue d'attaquer… les ordinateurs

Des courriels et sites promettant des
vidéos inédites portant sur la mort du terroriste utilisent aussi des
méthodes destinées à effrayer l’utilisateur en lui affirmant que sa
machine est infectée et qu’il doit télécharger un soi-disant antivirus
qui n’est en fait qu’un logiciel malveillant.

Kaspersky Lab a constaté qu’en passant par Google Images, des
redirections malveillantes ont lieu lors d’une recherche sur le corps
d’Oussama Ben Laden. En cliquant sur une image (le corps montré est un
montage Photoshop), l’utilisateur peut être redirigé vers des domaines
piégés et de tomber dans la classique installation d’un faux antivirus.

Zscaler a également repéré un schéma classique de piège tirant parti
de l’actualité. Un site en espagnol affiche par exemple une photo du
corps de Ben Laden ainsi qu’un article sur l’opération menée par les
États-Unis. Un message accompagne une fenêtre Flash Player et indique à
l’utilisateur qu’il doit mettre à jour un plug-in VLC afin de pouvoir
consulter une vidéo. Ledit plug-in est un exécutable malveillant.

Ce genre d’attaque n’est pas nouveau, mais la rapidité à laquelle
elles se mettent en place est fulgurante et les résultats présentés par
Google demandent parfois un certain temps avant d’être vérifiés par le
moteur de recherche. Certains sites adoptent aussi la technique de la
roulette russe, c’est-à-dire qu’ils vont rediriger des internautes vers
un site d’information tel que CNN avant d’infecter un individu
aléatoirement choisi. Le but est de créer une diversion en espérant que
les robots de Google soient redirigés correctement et manquent
l’infection.

Soyez donc prudent sur la Toile.