L’ascension des Droppers : les attaques de phishing et malware profitent de la sortie du nouveau Star Wars

Par:
fredericmazue

mer, 18/12/2019 - 17:04

Les films les plus attendus sont souvent utilisés par les cybercriminels pour distribuer des malware et le dernier Star Wars ne fait pas exception. Face à l’ampleur de l’événement, les criminels ont même décidé de prendre de l’avance et de commencer leurs néfastes activités avant la première mondiale du film, via de nombreux sites web et fichiers malveillants.

Les chercheurs de Kaspersky ont découvert plus de 30 sites web frauduleux et profils sur les réseaux sociaux déguisés en pages et profils officiels. Ils prétendent distribuer gratuitement des copies du nouveau film (le véritable nombre est certainement bien plus important) mais en réalité, ces sites web collectent les numéros de carte bancaire des utilisateurs imprudents, leur faisant croire que l’enregistrement est obligatoire pour récupérer les fichiers qu’ils sont venus chercher. Les domaines des sites web utilisés pour collecter des données personnelles et répandre des fichiers malveillants ont recours à la technique du « Black SEO », qui consiste à se servir des informations officielles pour assurer leur crédibilité.

En parallèle, les attaques de phishing se multiplient, à l’instar de ce qui avait été observé pour Game of Thrones. En 2019, Kaspersky a détecté 285 103 tentatives pour infecter 37 772 utilisateurs, soit une augmentation de 10% par rapport à 2018. Le nombre de fichiers uniques utilisés s’élève, quant à lui, à 11 499 – une réduction de 30% par rapport à l’année précédente. Les données révèlent que, même plusieurs années après la sortie d’un film, les utilisateurs courent toujours le risque d’être infectés par un fichier malveillant en cherchant à télécharger illégalement le film. 

« Il est courant pour les cybercriminels et les fraudeurs de capitaliser sur des sujets qui font parler et Star Wars est un excellent exemple, en cette fin d’année. En émergeant dans les résultats de recherche grâce à l’exploitation de sujets populaires, les attaquants arrivent à démultiplier la portée de leurs attaques. C’est pourquoi les utilisateurs doivent être prudents et ne jamais baisser leur garde », explique Tatiana Sidorina, security researcher chez Kaspersky.