Attention, un malware planqué dans une photo taguée #JeSuisCharlie

Je Suis Charlie

Les pirates sont sans vergogne et prêts à tout pour infiltrer vos ordinateurs, et même prêts à user et abuser d'attentats terroristes. Le malware DarkComet se cache dans une photo que vous avez tous vu passer sur la Toile et qui pourrait avoir infecté des millions de PC.

Une semaine après le drame qui a frappé la rédaction de Charlie Hebdo, la société de sécurité Blue Coat a découvert un malware « JesuisCharlie » construit à partir de DarkComet RAT, un outil d’administration système à distance couplé d’un puissant cheval de Troie qui installe des backdoor.

Et ladite photo, vous l’avez tous et toutes vue un nombre incroyable de fois. Elle a, à l’origine, été publiée par le rappeur Joey Starr sur les réseaux sociaux, et s’est répandue comme une traînée de poudre en quelques minutes seulement.

charlie

Dès que vous allez cliquer sur la photo, une pop-up vous indiquera, en français, que le fichier va être impossible à ouvrir, car créé dans une version antérieure de MovieMaker. Seulement, le virus, lui, est d’ores et déjà activé. Tous les fichiers dispatchés sur la toile peuvent être corrompus et les images ne font pas exception, malgré la croyance populaire. Par ailleurs, celui-ci est particulièrement vicieux, car difficilement détectable par les antivirus. Seuls 2 des 53 scanners en ligne du service VirusTotal ont réussi à le repérer.

« L’adresse IP française et le message d’erreur en français renforce l’impression que ce fichier cible les utilisateurs français, bien que nous n’avons aucune indication sur l’origine des assaillants et ce qu’ils cherchent », précise Blue Coat.

A ceux qui feront l’amalgame avec les Anonymous ou les cyber-djihadistes à cause des 20 000 sites français attaqués dans le cadre de leur guerre numérique, aucun lien n’a été fait entre les deux. Quoi qu’il en soit, ne cliquez pas.

Anky / Shutterstock.com

Tags :
Dernières Questions sur UberGizmo Help
  1. Les pirates manquent d’imagination je travaille pour ma part sur un vers capable de se concrétiser physiologiquement… »HDD concrete worm » qu’il s’appelle!

  2. …c’est pas la photo qui détient le virus mais la page sur laquelle elle vous ramène vous demandant de télécharger une mise à jour (fichier exe contenant darkcomet obfusqué)… Bref, encore et toujours de la bonne news Gizmodo, vous me dégoutez à force.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité