Une dizaine de sites pornographiques sont victimes d’une campagne de malvertising qui cible leurs visiteurs en les incitant à payer une rançon.
Une dizaine de sites pornographiques sont victimes d’une campagne de malvertising qui cible leurs visiteurs en les incitant à payer une rançon. Cette campagne, découverte par Malwarebytes et qui a débuté au mois d’août sur xHamster, prend la forme d’une publicité pour une application appelée Sex Messenger. Lorsque l’utilisateur clique dessus, il est redirigé vers une page malveillante, qui affiche l’adresse IP et la localisation de sa machine.
Selon Bitdefender, qui a ouvert une enquête, cette campagne est diffusée dans une quarantaine de pays différents. La France n’est pas épargnée, tout comme l’Espagne, l’Australie, la Roumanie et les Etats-Unis. Au total, près de cinquante pays sont actuellement visés.
Pour intimider l’internaute, les attaquants affichent un message qui l’accuse d’avoir visualisé/stocké du contenu pornographique interdit comme de la pédopornographie ou des scènes des viols. Les responsables de cette campagne n’hésitent pas à citer plusieurs articles du Code pénal de la République Française aux internautes français pour les faire trembler. Un message indique que l’ordinateur a été verrouillé, que les fichiers de l’utilisateur sont en cours de chiffrement et que sa session est en train d’être filmée/enregistrée.
L’internaute est ensuite informé qu’il dispose de 96 heures pour payer son amende de 100 euros, sans quoi ses fichiers seront chiffrés à tout jamais.
Bitdefender tient à rassurer les internautes en expliquant que ce ransomware n’en est pas vraiment un. En effet, aucun malware n’est exécuté sur l’appareil, ce qui rend impossible le chiffrement des données. Alexandru Rusu, chercheur en malware chez Bitdefender, déclare qu’il s’agit plutôt d’un scareware qui effraie les internautes lambda en bloquant leur écran.
Pour fermer la page, il suffit d’ouvrir le gestionnaire des tâches en appuyant sur Ctrl + Shift + Echap. Sur Windows 8, l’utilisateur peut faire un clic droit sur Internet Explorer puis fermer le processus.
