Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Les héritiers de O. Bender

Наследники О. Бендера

D'autres publications de cette rubrique (9)
  • Ajouter aux favoris
    Ajouter aux favoris

L’habit ne fait pas le moine

Lu par: 8604 Commentaires: 4 Cote de popularité: 43

mardi 25 octobre 2016

Les faux antivirus sont des programmes déguisés en logiciels antivirus, mais qui ne le sont en réalité pas du tout. En règle générale, ce sont des Trojans qui se propagent sous couvert de faux antivirus.

Un chercheur belge en sécurité, Bart Blaze, a découvert une nouvelle technique utilisée par les cybercriminels pour imposer des extensions malveillantes pour Chrome qui trompent les utilisateurs en affirmant que leurs ordinateurs sont contaminés par des programmes malveillants. L'expert a trouvé cette méthode en surfant sur le Web. Sur un site qu’il ne souhaite pas citer, il a vu une fenêtre pop up qui tentait d'induire l'utilisateur en erreur en l’informant que des malwares avaient été "détectés" sur son ordinateur.

#drweb

Il a ensuite trouvé la source de la fenêtre pop-up, dont le script ne se trouvait pas sur le site consulté mais sur une autre ressource. Il existait un accord entre ces deux ressources selon lequel le site visité par l'expert acceptait de placer des fenêtres pop up d’un autre site.

Il est déconseillé aux webmasters d'accepter de placer des scripts tiers sur leurs sites web

http://www.anti-malware.ru/news/2016-07-24/20443

Il est difficile de considérer cette technique de fraude comme nouvelle. Doctor Web a déjà mentionné des cas similaires dans ses news. Par exemple :

Au mois de mai (2011- note de l'auteur de la publication) la communauté Mac s'est retrouvée face à une menace inattendue : les médias ont publié des articles sur une attaque de phishing menée à l’aide d'un faux antivirus. Ce type de logiciel circulait sous les noms MacSecurity, MacProtector, MacDefender ou MacGuard, et il pénétrait les ordinateurs depuis des sites informant l'utilisateur que son OS était contaminé. Pour remédier au problème, un soit disant " antivirus " était proposé. Par exemple, si l'utilisateur téléchargeait MacDefender, le logiciel imitait l'activité d’un antivirus puis exécutait les actions lui permettant d'atteindre son véritable objectif consistant à pousser l'utilisateur à payer sa version complète.

Après l’installation, le programme s’enregistrait dans la liste des applications de l’utilisateur à charger automatiquement, Login Items. Ainsi, il s’activait à chaque fois que l’utilisateur s'authentifiait dans le système ou allumait son ordinateur, et périodiquement il " détectait " des objets malveillants dans le système rappelant à l'utilisateur qu'il était nécessaire de les " neutraliser ".

#drweb

Pour acheter la version " commerciale " de MacDefender, les malfaiteurs proposaient d'utiliser une carte de crédit (la transmission de données était effectuée sur une page non sécurisée). Une fois le paiement effectué, le programme cessait de trouver quoi que ce soit dans le système, créant l’illusion que le logiciel avait bien fait son travail.

http://news.drweb.fr/show/?i=6521&c=5&lng=fr&p=41

Selon le classement de Dr.Web, ces programmes malveillants sont associés au type Trojan.Fakealert. L'interface des faux antivirus est semblable à celle des antivirus populaires et souvent, elle évoque l'apparence de plusieurs produits antivirus connus. Mais ce malware n'a rien à voir avec un vrai antivirus. Une fois installé, ces " antivirus " informent sans tarder l'utilisateur que l'OS est contaminé (ce qui est vrai dans un sens) et que pour nettoyer le système, l'utilisateur doit acheter une version commerciale de ce logiciel.

Les faux antivirus peuvent également être utilisés pour la propagation de logiciels malveillants. Donc, si vous visitez un site et que l'on vous affiche un message informant qu'un virus a été détecté et qu'il faut faire une analyse antivirus, il est fort probable que cela n'ait rien avoir avec votre vrai antivirus installé.

De faux antivirus apparaissent périodiquement sur les stores d’applications mobiles accompagnés de promotions indiquant qu’ils offrent une protection à 100 %, qu'ils sont rapides et ne consomment pas de ressources (ce qui, dans l’absolu, est vrai, puisqu’ils n’effectuent aucune analyse antivirus).

Le projet Lumières sur la sécurité recommande

  • Si un message vous informant d’une contamination de votre ordinateur s’affiche dans votre navigateur web, fermez cette page. Si ce n’est pas possible, fermez la page en cliquant sur la croix dans le coin supérieur droit. En aucun cas, il ne faut cliquer sur les boutons qui s'affichent en bas du message !
  • N'acceptez pas de propositions douteuses d'installer une nouvelle application ou de faire une analyse rapide. Le fromage gratuit ne se trouve que dans les tapettes à souris !
  • Il est indispensable d'avoir un antivirus installé sur l'ordinateur pour surfer sur le Web ! Les solutions Dr.Web utilisent la technologie ScriptHeuristic qui vérifie " à la volée " tous les scripts suspects dans votre navigateur.
  • Si vous utilisez un antivirus autre que Dr.Web, vous pouvez renforcer la protection avec un plugin gratuit pour votre navigateur, Dr.Web LinkChecker, grâce auquel vous pouvez vérifier tous les liens avant de cliquer dessus, tous les fichiers que vous allez télécharger sur votre PC si votre antivirus ne réagit pas à des activités suspectes.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs