De faux mails de paiement Pixmania.com propagent le trojan SpyEye

1
121

Les chercheurs en sécurité de “Stop Malvertising Spam & Scams” alertent sur une campagne malveillante de mails non sollicités visant Pixmania.com. Les mails sont porteurs du trojan SpyEye.

Ils se nomment “Pixmania.com payment order detail“. Ce sont des faux récapitulatifs de commande Pixmania contenant une pièce jointe appelée “informazioni.zip“. L’archive contient un soit disant fond d’écran (.scr) mais il n’en ai rien. Le fichier écrit dans la mémoire du processus svchost.exe et télécharge l’exécutable du trojan SpyEye depuis l’URL mybackdomain888.in/balance/index.php.

Rappelons que le trojan SpyEye est redoutable : il récolte les touches du clavier actionnées ainsi que tous les identifiants de l’ordinateur infecté. Il peut en plus télécharger d’autres malwares.

1 COMMENTAIRE

Les commentaires sont fermés.