Un nouveau malware surfe sur le slogan Je suis Charlie

Suite aux tristes évènements qui se sont déroulés au sein du journal satirique Charlie Hebdo, un slogan est ressorti et est devenu très populaire, il s'agit bien évidemment de Je suis Charlie. Malheureusement, les pirates ont utilisé cet élan de solidarité pour propager un malware redoutable.

Les pirates profitent souvent des évènements majeurs et de l'actualité afin de mieux caser leurs virus. Récemment, les pirates informatiques ont mis en circulation un logiciel malveillant qui surfe sur la tendance du slogan "Je suis Charlie". Ce slogan est devenu très populaire suite à l'attentat qui a eu lieu le 7 janvier au journal Charlie Hebdo. Le hashtag #Jesuischarlie a été pendant plusieurs jours l'un des plus utilisés sur les réseaux sociaux et sur la toile en général.

Malheureusement, quelques heures après les évènements, l'éditeur de sécurité Blue Coat a découvert un malware exploitant le slogan "Je suis Charlie". Étant très populaire, les pirates ont eu l'idée d'exploiter le gigantesque élan de solidarité pour le diffuser dans des milliers d'ordinateurs de France et du monde entier. Ici, les pirates ont utilisé DarkComet qui se trouve être à la fois un outil d'administration à distance (RAT) et un cheval de Troie.

Bien que le hacker français DarkCoderSc à l'origine de ce logiciel ait arrêté le développement en 2012, ce malware a rapidement été récupéré à des fins dévastatrices. Une fois que l'utilisateur a cliqué sur une image d'un bras de bébé qui porte un bracelet avec l'inscription Je suis Charlie, ce dernier est redirigé vers une page web. C'est sur cette nouvelle page web que le malware se trouve. Et, afin de tromper l'utilisateur, un pop up fait son apparition en indiquant que le fichier a été créé dans une version antérieure de MovieMaker et qu’il ne peut pas être ouvert. Le malware est déjà en train de faire son travail.

Blue Coat rapporte que le malware est très difficile à détecter. "Seuls 2 scanners du service VirusTotal sur 53 ont détecté le malware" confirme la société. Elle indique également que ce malware cible principalement les internautes français, bien qu'elle ignore encore l'identité des pirates à l'origine de ce nouveau malware. Comme nous pouvons le lire sur le site CSO, ce malware permet aux pirates de prendre le contrôle des ordinateurs et d'effectuer des actions à distance.