Quelques heures après l'annonce de la mort de l'acteur américain Heath Ledger qui s'est fait connaître par son rôle dans Brokeback Mountain, des pirates exploitent le drame.

Quelques heures après l'annonce de la mort de l'acteur américain Heath Ledger qui s'est fait connaître par son rôle dans Brokeback Mountain, des pirates exploitent le drame.

Quel est le fidèle allié de ces cybercriminels? L'actualité. Chaque événement est propice à être exploité avec un code malveillant. L'utilisation massive des mots-clés «Heath» et «Ledger» par les internautes, suite au décès de l'acteur, est une opportunité pour les voyous de la Toile.

Le chercheur de Trend Micro, Ivan Macalintal, a découvert plusieurs URL contenant des codes malveillants qui s'affichent dans les résultats de recherche des moteurs lorsque l'on tape le nom de l'acteur.

L'utilisateur ne peut pas voir que cette page le redirige automatiquement vers un autre site. Là, un message d'erreur ActiveX s'affiche et demande l'installation d'une nouvelle version de ActiveX Object. En réalité, c'est le début d'une longue série de redirections qui se termine par le téléchargement de plusieurs codes malveillants comme le cheval de Troie Renos.LZ et le ver Nucrp.GEN.

Pour Trend, il y a anguille sous roche. Selon l'éditeur, les serveurs d'un hébergeur tchèque ont été hacké. Les sites qui sont hébergés sur ce serveur contiennent un code JavaScript malveillant, détecté par Trend Micro comme étant : JS_Dloader.DAT.

Cette pratique qui consiste à naviguer sur des évènements n'est pas nouvelle. Rappelons que récemment les cybercriminels ont également exploité l'assassinat du l'ex-Premier ministre du Pakistan, Benazir Bhutto.

Trend indique sur son blogue que l'hébergeur tchèque a été contacté pour procéder au nettoyage des serveurs infectés.