Les développeurs de logiciels malveillants ont commencé à mélanger la politique avec leurs charges utiles malveillantes, selon le groupe Cisco Talos, qui a récemment découvert une charge utile appelée Trump.exe.
La société a d’abord trouvé la charge utile sur le thème politique lorsqu’elle enquêtait sur une campagne récente de malspam. Elle a ensuite décidé d’examiner d’autres programmes malveillants contenant des références ou des thèmes politiques et d’en trouver des centaines d’autres exemples.
Dans un article de blog intitulé 'Comment les adversaires utilisent la politique pour faire des compromis ", explique le groupe Talos:
"Pivotant au cours de cette campagne, nous avons commencé à rechercher d'autres CIO utilisant des références politiques. Nous avons développé une liste de divers noms, terminologies et iconographies qui ont fait la manchette à travers le spectre politique ces dernières années. Nous avons ensuite entamé une recherche divers référentiels de logiciels malveillants et ont découvert que non seulement les noms politiques et l'iconographie étaient étonnamment courants, mais que les résultats avaient généré une grande variété de menaces et constituaient presque un microcosme de ce que nous voyons quotidiennement dans le paysage des menaces. "
Sommaire
Malware politique
Au cours de leurs recherches, le groupe Talos a découvert un ransomware appelé «écran de la mort Donald Trump». Ce casier à écran tente de verrouiller les utilisateurs hors de Windows tout en leur montrant diverses images du président Trump. Le groupe Talos a également trouvé un programme appelé Trump Crypter, utilisé pour masquer le code malveillant afin qu’il ne puisse pas être détecté par un logiciel de sécurité.
En 2016, un casier appelé «Contrôle anticheat des élections de la CIA» avait été découvert. Il montrait une photo d'Hillary Clinton et de Donald Trump qui disait aux victimes d'envoyer 50 dollars ou que leur vote aux prochaines élections ne compte pas. En outre, le groupe Cisco Talos a découvert un programme inoffensif appelé Dancing Hillary qui permettait aux utilisateurs de faire danser Hillary Clinton.
La ressemblance de l'ancien président Barack Obama a également été utilisée par les développeurs de logiciels malveillants pour créer un injecteur sur le thème d'Obama. Cet injecteur peut être utilisé pour injecter du code malveillant dans des processus légitimes dans le but d’éviter les logiciels de sécurité.
Cependant, les développeurs de logiciels malveillants ont également utilisé l'image de politiciens extérieurs aux États-Unis pour diffuser leurs charges utiles malveillantes. Par exemple, le président russe Vladimir Poutine a été utilisé comme thème pour un certain nombre d'infections, notamment un écran de verrouillage appelé PuTiN Lockware découvert par le groupe Talos. La chancelière allemande Angela Merkel a également été utilisée comme thème pour un logiciel de ransomware qui a fait le tour en 2016.
À l'approche des prochaines élections américaines en 2020, attendez-vous à ce que les développeurs de logiciels malveillants créent davantage de ransomwares à thème politique dans le but de tromper les utilisateurs sans méfiance.
Via l'ordinateur de saignement
