Les hackers connaissent les faiblesses humaines. La société de cybersécurité eSentire alerte dans un rapport publié le 15 juin 2023 sur des fichiers contenant des images tirées de la plateforme OnlyFans qui dissimulent en fait des malwares, des logiciels malveillants programmés pour dérober les données. La campagne est en cours depuis janvier 2023 et continue à sévir. La victime télécharge le dossier, s’attendant à ne trouver que des fichiers érotiques. Le fichier ZIP contient en réalité un cheval de Troie d’accès à distance nommé « DcRAT », offrant un accès à l’ordinateur à des cybercriminels.
La chaine de transmission est inconnue, mais il pourrait s’agir de mails ou messages de phishing, voire des fichiers qui circulent sur des forums. Un utilisateur a partagé un exemple de photos de l’actrice pornographique Mia Khalifa sur la base de données de VirusTotal, contenant ce même malware.
DcRAT est un programme malveillant d’abord publié gratuitement sur Github, avant de devenir un outil populaire chez les cybercriminels. De nombreux cybercriminels le proposent en vente ou par abonnement sur des forums de hackers, le plus souvent pour quelques euros par mois. Une fois installé, le malfaiteur pourra voler des informations sensibles, exécuter des commandes à distance, voire importer des logiciels malveillants supplémentaires selon ses objectifs.
Des campagnes fréquemment basées sur le sexe
Les contenus sexuels sont un piège récurent. De faux comptes Onlyfans, des pubs sur les sites pornos ou des images sexuelles contenant des malwares ont déjà été repérés par les experts et continuer de circuler.
Les créateurs sur OnlyFans diffusent régulièrement des images sensuelles contre un abonnement. De nombreux hackers cherchent à récupérer ces vidéos pour les diffuser ensuite gratuitement ou les revendre sur des forums illicites. Attention, donc, à ne pas tomber dans le piège de photos issues de prétendus comptes premium.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.