Ransomware – Des logiciels malveillants ciblent les utilisateurs de Skype

La société de sécurité Trend Micro a découvert un nouveau ver ciblant les utilisateurs de Skype avec des messages automatiques en spam conçus pour infecter les machines avec le ransomware Dorkbot.

Un ver malveillant profite de l’API Skype pour envoyer en masse des messages de spam qui pointent vers un fichier ZIP infecté par le malware : skype_06102012_image.zip ou skype_08102012_image.zip, ce qui est détecté sous le nom Troj/Agent-JOC ou Troj/Agent-YDC par la plupart des antivirus.

Les ransomwares sont une forme de malware dont le but est de détenir votre ordinateur en “otage” jusqu’à ce qu’une “rançon” soit payée. Les Ransomware utilisent la plupart du temps des vers ou des chevaux de Troie afin de s’infiltrer dans un PC en utilisant les failles de sécurité de ce dernier. La plupart des attaques de ransomwares sont le résultat de clics dans un mail infecté par une pièce jointe malveillante ou la visiter d’un site piraté et utilisé pour propager l’infection via des exploits 0-Day.

L’exécutable installe une variante du ver Dorkbot (également connu sous le nom NRGbot), qui contribue à une activité de fraude au clic à grande échelle en ajoutant au botnet chaque machine compromise. La variante Dorkbot infecte la machine via un ransomware qui verrouille l’utilisateur et crypte ses dossiers personnels, avant de leur proposer de payer une facturer de 200 dollars pour déverrouiller la machine.

Le ransomware devient un outil de plus en plus courant dans l’arsenal des cybercriminels.

Pour information, voici les liens vérolés utilisés dans les messages automatiques :