Quand les pirates devancent l’actualité

C’est bien connu, on n’est jamais mieux servi que par soi-même ! On savait déjà que les pirates appréciaient d’exploiter les événements majeurs de l’actualité pour tenter d’infecter leurs victimes. Un tsunami, un accident important, une crise, une guerre, et voilà que les emails infectés commencent à pleuvoir, en promettant aux internautes les plus naïfs des « images exclusives » ou des scoops.

Selon l’éditeur Commtouch Security (que les vétérans de la scène AV connaissent indirectement pour être l’actuel propriétaire de l’antivirus F-Prot), il faut en moyenne 22h pour voir apparaître les premiers emails piégés après une crise majeure.

Mais parfois, 22 heures c’est trop long. Alors pourquoi s’embêter à attendre une vraie news alors qu’on peut la créer de toute pièce ? C’est entre autre ce qui s’est passé au début du mois de septembre, où une campagne email a tenté de diffuser un malware en promettant des (fausses) révélations sur le début des opérations de bombardement américaines contre la Syrie. L’actualité était fausse, mais le malware, lui, tout à fait opérationnel !

« Les crises sont des opportunités« , entend-on souvent. Il semble en effet que ce soit définitivement le cas pour les pirates ! Alors autant le faire savoir à vos utilisateurs…

Jérôme Saiz
Source