Un hamburger ? Non un ver !

La Rédaction,

Un faux mail du géant du fast food McDonald’s dissimule un malware

Les pirates ne manquent jamais d’imagination pour piéger l’internaute naïf. L’éditeur de sécurité Panda nous signale une campagne de mails proposant en pièce jointe une prétendue réduction de Noël sur les produits de MacDonald’s. Evidemment, la promotion dissimule en fait le ver P2PShared.U.

L’attaque en anglais est bien réalisée. L’adresse de l’expéditeur se termine bien par ‘mcdonald’s.com’ et le message comporte un menu déroulant permettant de choisir son pays pour la vraie-fausse promo. Un bon moyen pour induire en erreur les moins méfiants.

L’objet du mail est ‘McDonalds whises you Merry Christmas’ et le corps du message est le suivant : « McDonald’s is proud to present our latest discount menu. Simply print the coupon from this Email and head to your local McDonald’s for FREE giveaways and AWESOME savings. » (McDonald’s est heureux de vous présenter notre nouveau menu à prix tout petit. Imprimez le coupon de réduction en pièce jointe et rendez-vous dans votre restaurant McDonald’s le plus proche pour obtenir votre CADEAU et faire des ÉCONOMIES !).

mcdo_ver.jpg

Une fois installé sur l’ordinateur, le ver envoie des emails avec le même objet à d’autres utilisateurs. Enfin il se copie dans les dossiers de divers programmes de P2P en utilisant des noms de fichiers évoquant des solutions de sécurité, des logiciels de retouche d’image et d’autres programmes piratés. De cette façon, les utilisateurs qui essaieront de télécharger un de ces programmes risquent d’installer une copie du ver sur leur ordinateur, explique Panda.

L’éditeur précise que le ver est également présent dans un autre spam, plus classique, contenant une fausse carte de voeu : « You have recieved a Hallmark E-Card from your friend » (« Vous avez reçu un carte électronique Hallmark d’un de vos amis »).

« Ces emails reposent sur l’ingénierie sociale de plusieurs façons. Dans ces deux emails, les pirates exploitent des thèmes relatifs aux fêtes de fin d’année pour attirer l’attention des utilisateurs. Le premier email tire également parti de la situation économique en proposant des réductions et cadeaux, d’autant plus attractifs dans ce contexte », explique Luis Corrons, le directeur technique de PandaLabs.