Attention ! Un faux spoiler sur Game of Thrones qui cache un vrai malware

Les hackers ne ratent pas une occasion pour faire parler d’eux. Game of Thrones en est la cible régulière, puisque les pirates ont déjà fait du chantage financier à HBO, menaçant de révéler les épisodes suivants de la série. De faux spoilers tentent également d’infecter des internautes.

Au vu de la popularité de la série Game of Thrones, il n’est pas très surprenant que des pirates tentent d’en profiter. Ces derniers ont eu l’idée d’envoyer un mail alléchant à certains utilisateurs promettant un spoiler de la série. En vérité, il s’agit d’un malware… Le dernier épisode ayant été particulièrement riche en rebondissements et l’attente jusqu’au mois de novembre probablement insoutenable, il ne fait aucun doute que cette stratégie d’attaque pour les pirates sera couronnée de succès.

Un faux spoiler de Game of Thrones

A l’heure actuelle, la société en cybersécurité Proofpoint a identifié des pirates qui déploient depuis le 10 août un logiciel malveillant par messagerie. Le mail ne peut que susciter la curiosité, puisqu’il promet plusieurs spoilers sur GOT, alors qu’il s’agit d’un malware. Donc si vous recevez un message « Vous voulez voir Game of Thrones avant tout le monde ? », n’ouvrez surtout pas…

En effet, vous risquez de regretter d’avoir cliqué sur le fichier en format texte qui se trouve en pièce jointe : celui-ci ne vous dira pas qui va finalement monter sur le trône de fer ou ce qu’il adviendra de Daenerys, mais il installera un Trojan…

Un malware prenant comme appât Game of Thrones

En effet, c’est par l’intermédiaire d’un fichier LNK qu’un script PowerShell est exécuté. C’est ce dispositif qui va alors donner l’occasion aux hackers de pouvoir contrôler votre PC à distance. Les experts de Proofpoint indiquent qu’il ne s’agit pas de la première attaque de ce type.

Ces mêmes experts croient savoir que la provenance de ces mails serait d’origine chinoise et émanerait d’un groupe de pirates liés au gouvernement chinois, rien que ça. Ce collectif s’appellerait APT17 ou DeputyDog.

Il aurait à son actif des attaques informatiques prenant pour cibles des agences gouvernementales américaines, des ONG, mais aussi des entreprises technologiques ou le monde de la défense. Ainsi, si vous recevez un mail vous promettant d’en savoir plus sur Game Of Thrones, mettez-le directement à la corbeille…


Nos dernières vidéos