Skip to main content

Vous souhaitez connaître l’état de santé réel de Donald Trump ? Ça peut vous coûter cher, très cher

phishing
(Crédit photo: Shutterstock)

Les hackers sont doués d’imagination et suivent les faits majeurs de l’actualité avec assiduité. Ces derniers jours, ils se sont mis à appâter leurs victimes avec un sujet choc : le diagnostic vital de Donald Trump déclaré positif au coronavirus et traité médicalement avec le plus grand des sérieux. Pour hameçonner les plus curieux d’entre nous, nos cybercriminels inventifs proposent de télécharger les feuilles de soins récentes - et confidentielles - du patient Trump. Des documents joints par mail qui dissimulent, en réalité, un logiciel malveillant.

La campagne présidentielle bat actuellement son plein aux Etats-Unis, avec un duel hostile entre les candidats Trump et Biden. Un événement qui a été bouleversé, la semaine dernière, par l’hospitalisation soudaine du président sortant, ayant contracté le Covid-19. L'intérêt suscité par les élections US et le sort de Trump ont fourni un terreau fertile aux pirates informatiques, s’en servant pour duper des milliers de détectives citoyens, américains ou non.

Appliquez les gestes barrière, sur votre messagerie aussi

La société de cybersécurité Proofpoint a identifié la nouvelle campagne de phishing et surtout son usage du cheval de Troie BazaLoader. Celui-ci aurait été développé par un éditeur de virus notoire, le gang TrickBot. Selon Proofpoint, une fois téléchargé, BazaLoader permet aux hackers d'accéder à distance à l'appareil de la victime et même de compromettre d'autres personnes présentes sur le même réseau informatique que celle-ci.

« Cette campagne a tenté de propager des logiciels malveillants inconnus via BazaLoader, un exécutable infecté de premier niveau que nous surveillons depuis le début de l’année », a détaillé Sherrod DeGrippo, directeur principal de la lutte contre les menaces en ligne chez Proofpoint.

« Les chercheurs de Proofpoint ont observé la progression de BazaLoader au sein de campagnes de phishing volumineuses. Pour empêcher sa circulation active, nous recommandons aux entreprises et organisations d'utiliser une passerelle de messagerie entrante sécurisée et dotée d'un programme antimalware efficace ».