Suite à l’annonce de la mort d’Oussama Ben Laden, les cyber-escrocs se sont empressés de diffuser des campagnes de spams comportant des logiciels malveillants afin de tromper les utilisateurs. Depuis, le nombre de menaces n’a de cesse d’augmenter.

McAfee Labs recommande aux utilisateurs d’être vigilants vis-à-vis des emails comportant des informations relatives à la disparition de Ben Laden (en objet et dans corps de mail), accessibles en cliquant sur des liens qui redirigent les utilisateurs vers des sites malveillants. Ces derniers entrainent le téléchargement et l’exécution d’un cheval de Troie, prenant la forme d’un petit fichier, qui s’installe dans leur système d’exploitation (“Heuristic.LooksLike.Win32.EPO.F” ou “Artemis !7C4314D9690D”) et dérobe des informations personnelles. McAfee a également recensé des liens et des escroqueries conduisant aux binaires FakeAV, RBot et ZBot.

McAfee Labs a également recensé des escroqueries sur les réseaux sociaux tels que Facebook ou Twitter par exemple. Sur Facebook, l’utilisateur est invité à copier/coller un script dans la barre d’adresse de son navigateur afin d’accéder à des photos du corps ou à des photos des funérailles en mer de Ben Laden ou encore, à des vidéos de l’assassinat de ce dernier. Ci-dessous, un exemple d’escroquerie sur Facebook :

Pour rappel, dans le cadre de son partenariat avec Facebook, McAfee a étendu son offre à 41 pays dont la France. La solution comporte plusieurs outils permettant aux utilisateurs du réseau social de se protéger contre différentes menaces et ainsi, de naviguer en toute sécurité.

Voici quelques exemples de leurres utilisés dans le cadre de ces arnaques proposant de cliquer sur un lien ou d’ouvrir un fichier :

· “See video in which Osama bin Laden is shown holding a newspaper with today’s date and disprove his possible death reported by OBAMA.” (Lien supposé vers une video censée refuter la mort d’Oussama Ben Laden).

· “OSAMA-BIN-Laden-aparece-segurando-jornal-com-a-data-de-hoje-obama-se-passa-por-mentiroso.exe” (Un exécutable malveillant prétendant permettre d’accéder à des vidéos d’Oussama Ben Laden tenant le journal du jour).

· fotos-do-osama-morto.exe (Un exécutable malveillant prétendant permettre d’accéder à des photos d’Oussama Ben Laden mort).

· pictures-of-osama-dead.exe (Un exécutable malveillant prétendant permettre d’accéder à des photos d’Oussama Ben Laden mort).

McAfee préconise par conséquent aux utilisateurs de mettre à jour leur solution antivirale et de s’assurer d’utiliser un logiciel de navigation sécurisé.