Le séisme d'Haïti au service des cybercriminels

Le laboratoire de sécurité de Websense relève que les termes liés au récent séisme survenu à Haïti retourne des résultats pointant vers des pages web proposant de faux antivirus.

« Les gens du monde entier se servent d’Internet pour trouver les dernières actualités sur cette question, désireux de savoir comment faire des dons de bienfaisance, en essayant de découvrir l’étendue de la catastrophe à travers des photos ou des vidéos, et cherchent à voir ce que leurs artistes et musiciens préférés disent sur le sujet de la catastrophe, souligne Websense. Malheureusement, les ‘bad guys’ profitent des crises majeures et des événements comme celui-ci pour diffuser leur code malveillant. »

L’utilisateur tenté de cliquer sur un des liens pointant vers une offre à caractère frauduleux risque alors d’afficher une page, ou une pop-up publicitaire, l’invitant à télécharger un logiciel afin de prévenir une pseudo-infection de son système. L’installation d’un tel logiciel constitue alors la véritable infection. Le faux antivirus se transformant en logiciel espion ou bien en système d’extorsion obligeant la victime à payer pour se débarrasser des virus soi-disant repérés sur le système.

Selon une étude de Symantec, cette pratique constitue un véritable marché qui peut rapporter jusqu’à 300 000 dollars par mois à leurs auteurs. Des personnages sans scrupules qui profiteront du plus dramatique événement survenu à Haïti pour faire fructifier leur déplorables affaires. Méfiance, donc.