Cybercriminelen hebben de kreet 'Je Suis Charlie' gebruikt voor het verspreiden van malware. Het gaat om een exe-bestand genaamd "je suis charlie.exe" en laat zodra geopend een afbeelding van een pasgeboren baby met een naambandje met daarop 'Je suis Charlie' zien. Ook wordt er een melding getoond dat het bestand met een oudere versie van Movie Maker is gemaakt.
Naast het tonen van de afbeelding wordt in de achtergrond de DarkComet RAT (Remote Access Trojan) geinstalleerd, waarmee aanvallers volledige controle over de computer hebben. De ontwikkelaar van DarkComet besloot drie jaar geleden met de ontwikkeling van de backdoor te stoppen omdat de software voor allerlei doelen werd gebruikt waar hij zich niet in kon vinden. Hoe de malware wordt verspreid is nog niet bekend, maar waarschijnlijk gaat het om social engineering.
Zodra de malware actief is maakt die verbinding met een Frans IP-adres. "Het Franse IP-adres en de foutmelding in het Frans versterkt de indruk dat deze malware op Franse gebruikers is gericht, hoewel we geen idee hebben wie de aanvallers zijn of wat hun doel is", zegt Ashwin Vamshi van beveiligingsbedrijf Blue Coat. Op het moment van de verspreiding werd die door 2 van de 56 virusscanners op VirusTotal gedetecteerd. Inmiddels is dat naar 23 opgelopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.