Une fausse application vous propose d 'envoyer un message post mortem

 

« Adieu, adieu, adieu ! Souviens-toi de moi » Si vous avez un jour rêvé d’interpréter un rôle comme celui du Spectre de l’Hamlet Shakespearien, ne laissez pas passer l’occasion offerte par cet e-mail : une charmante application Facebook qui vous promet de vous aider à partager un message avec ceux qui vous sont chers, après votre mort.

 

Trop morbide pour servir réellement d’appât ? Pas de conclusion hâtive car, à la surprise de certains, cette idée a déjà été exploitée par les créateurs d’une application légitime : « If I die » :

 

Que vous ayez ou non entendu parler de cette application, jouons le jeu, disons que le message vous surprenne avec ses accents mélancoliques et que vous succombiez à la tentation. Après avoir cliqué sur le lien qu’il contient, vous serez invité à télécharger un fichier .exe. Si vous le faites, vous signez le certificat de décès de la sécurité de votre ordinateur ! Heure du décès : maintenant. Cause de la mort : infection combinée keylogger et backdoor.

Le fichier est en réalité un « dot net », qui délivre trois exécutables cryptés, dont l’un contient la partie active de l’infection. Sa gamme de techniques malveillantes comprend, entre autres :

• l’utilisation de son composant botkiller pour tuer les autres bots installés sur la même machine,
• l’utilisation de son composant keylogger pour voler les mots de passe et d’autres informations importantes que l’utilisateur peut saisir au clavier
• l’installation d’un composant de Backdoor pour recevoir des commandes d’une source à distance, et même la prise de photos via la Webcam.

Ce sinistre virus enverra différents rapports à ses créateurs : le rapport du keylogger, le rapport des images (vos photos Webcam), le rapport des mots de passe (les différents mots de passe qu’il a recueillis), le rapport des e-mails (vos mots de passe de messagerie) et le rapport Steam (contenant les mots de passe sur tout compte susceptible d’avoir été créé par l’utilisateur sur Steam, une plateforme de jeux en ligne très populaire). Pour dérober les références de connexion à Steam, il affiche l’image suivante :

 

Comme toujours, soyez attentifs à ce que vous téléchargez sur votre ordinateur et à la provenance de ce que vous téléchargez. N’oubliez pas d’analyser les fichiers avant d’y accéder, et installez toujours une suite de sécurité complète et à jour pour maintenir votre ordinateur à l’abri des problèmes d’Internet.

Cliquez intelligemment et en toute sécurité !

 

Cet article est basé sur les informations techniques fournies par Sabina Datcu, Analyste de Bitdefender sur les menaces en ligne et Doina Cosovan Analyste antivirus de Bitdefender.

Tous les noms de produits et de sociétés cités dans ce texte ne le sont qu’à titre informatif et appartiennent à, ou peuvent être des marques déposées de, leurs propriétaires respectifs.