OnlyFans : des fausses photos qui cachent un logiciel malveillant

Selon Bleeping Computer, « une campagne de logiciels malveillants utilise de faux contenus OnlyFans et des appâts afin d’installer un cheval de Troie d’accès à distance connu sous le nom de « DcRAT », permettant aux acteurs de la menace de voler des données et des informations d’identification ou de déployer un ransomware sur l’appareil infecté.

Benoit Grunemwald
Par Benoît Grunemwald Publié le 23 juin 2023 à 5h00
Onlyfans Fausses Photos Campagne Phishing Malware Porno Grunemwald
OnlyFans : des fausses photos qui cachent un logiciel malveillant - © Economie Matin
26%26% des pages de phishing ont été consultées par le biais de sites personnels et de blogs

La nouvelle campagne découverte par eSentire est en cours depuis janvier 2023. Elle diffuse des fichiers ZIP contenant un chargeur VBScript que la victime est incitée à exécuter manuellement, pensant qu'elle est sur le point d'accéder aux collections premium d'OnlyFans.

La chaîne d'infection est inconnue, mais il pourrait s'agir de messages malveillants sur des forums, de messages instantanés, de publicités malveillantes ou même de sites de Black SEO qui se classent en tête pour des termes de recherche spécifiques. Un exemple partagé par Eclypsium prétend être des photos nues de l'ancienne actrice de films pour adultes Mia Khalifa.

La popularité d'OnlyFans attire malheureusement l'attention d'acteurs malveillants désireux d’arnaquer les utilisateurs légitimes. Contrairement aux courriels d'hameçonnage classiques, qui cherchent à dérober des données spécifiques telles que les identifiants d'accès, dans ce cas, les attaquants déploient des logiciels malveillants de vol d'informations. Ils peuvent ainsi obtenir presque toutes les informations de la victime.

Pour arriver à leurs fins, les cybercriminels usurpent des marques connues, apportant crédibilité et confiance aux tentatives d’escroqueries. Les cybercriminels augmentent ainsi leurs chances que les victimes fournissent volontairement des informations sensibles. En outre, les marques populaires ont une large base de clients, augmentant la probabilité que l’action malveillante touche un client existant, abaissant son niveau de vigilance.

L’usurpation d’OnlyFans dans cette campagne confirme que l’utilisation de marques de plateformes digitales augmente les chances de pousser à installer des logiciels.

Nos conseils : être très vigilant face aux demandes de téléchargement, tout autant que les canaux de communication utiliser pour inviter à une telle action.

Laissez un commentaire
Benoit Grunemwald

Expert en Cyber sécurité pour ESET France

Aucun commentaire à «OnlyFans : des fausses photos qui cachent un logiciel malveillant»

Laisser un commentaire

* Champs requis