De fausses photos intimes de sa fille

Une nouvelle et « intéressante » campagne de spams vise actuellement les utilisateurs brésiliens. Déguisées en tant que pièces jointes dans un e-mail, des images à priori inoffensives conduisent en fait l’utilisateur vers un bel assortiment de chevaux de Troie, ayant pour but de récupérer vos informations bancaires.

Les images suspectes, pointent vers des liens malveillants

Voici une traduction du texte de l’email :

Bonjour, en ce moment, un père est fier de sa fille. Eh bien, je ne crois pas qu’il le sera encore après avoir vu ces photos. Je ne fais que les transférer.

Une jeune fille a trompé son petit copain et a posté des photos intimes sur Internet.

(huit photos ci-joint)

Commentaire : le père est le propriétaire d’un réseau de boulangeries.

Afin que le stratagème fonctionne, le pirate compte sur la curiosité de l’utilisateur. Le message semble contenir 8 photos, dont les noms n’ont rien d’évocateur. Pour ajouter de la crédibilité au message, le pirate a inclut quelques habiles détails, comme l’affichage de la taille de l’ « image » après le nom. Si la victime clique sur l’une des « photos », elle est redirigée automatiquement vers un réseau de sites web infectés, puis vers un fichier .cpl.

La photo est en fait l’extension d’un panneau de contrôle

Détecté comme Trojan. Downloader.JNXT, ce panneau de contrôle, une fois ouvert, va chercher de nombreux malwares sur divers sites web. Le downloader crée un dossier appelé “systeam”, à la racine de la partition du système d’exploitation, le remplit avec de nombreux codes malveillants puis exécute un batch de fichiers afin de lancer tous les binaires malicieux.

La plupart des fichiers téléchargés sont des chevaux de Troie dits « bancaires », développés en langage Delphi, et capables d’interférer lors de transactions bancaires. Il existe aussi deux autres variantes de ce cheval de Troie ldPinch,  qui recueille des informations sensibles à partir sur l’ordinateur infecté, comme des informations sur le système d’exploitation, la configuration du PC et les mots de passe de nombreuses applications, dont les clients e-mail, les programmes FTP, les clients de messageries instantanées et du RAS (Remote Access Service).

La plupart des malwares lancés sur la machine seront détectés par une analyse QuickScan, en 60 secondes.

Si vous avez déjà reçu ce type de message, et ne l’avez pas supprimé, vous devriez lancer une analyse rapide sur votre PC, grâce à QuickScan, juste pour vérifier que votre ordinateur n’est pas contaminé. Si vous êtes un utilisateur de BitDefender, alors vous n’avez pas à vous inquiéter, ce type de menaces est détecté par les moteurs de BitDefender. Rappelez-vous que la sécurité prime sur la curiosité : si vous tombez par hasard sur des liens ou pièces jointes dans un message provenant d’un expéditeur inconnu, redoublez d’attention.