Des rogues se servent de l 'actualité

publié par Bogdan Botezatu, le 11 avril 2011

Restez sur vos gardes lorsque vous effectuez des recherches sur des évènements en rapport avec l 'actualité.

Quand il s’agit de diffuser des malwares, les cybercriminels font preuve d’une grande créativité. Les gros titres apocalyptiques autrefois exploités par le gang Storm Worm servent désormais au marché des faux antivirus (rogues).

Si vous avez réalisé des recherches sur la situation actuelle en Libye, vous êtes peut-être tombé sur une « information » indiquant que « les forces de sécurité ouvrent le feu sur des manifestants en Syrie, tuant au moins 20 personnes. L’OTAN prend en charge la zone d’exclusion aérienne en Lybie. ». Cette information, bien qu’exacte, a engendré la création de milliers de pages optimisées par des techniques de black hat (hacker malveillant) afin de déployer de fausses applications antivirus.

Détecté ce mois-ci, le rogue impliqué dans l’attaque consiste en l’imitation d’un célèbre antivirus. Les vecteurs d’infection est assez semblable à ce que nous observons habituellement : un résultat de recherche « empoisonné » dirige l’utilisateur vers le domaine gratuit co.cc. De l’autre côté de la connexion, un script vérifie le référent afin de voir si l’utilisateur provient ou non d’un moteur de recherche. Si c’est le cas, il est redirigé vers un faux scanner. Sinon, il est redirigé vers google.com.

Faux antivirus essayant de se faire passer pour une véritable solution de sécurité.

Cette campagne de malwares est également présente sur des réseaux sociaux de microblogging où les liens malveillants ont été masqués à l’aide d’URL raccourcies.

Pour rester en sécurité, nous vous recommandons de considérer avec attention les liens sur lesquels vous cliquez. Si BitDefender Internet Security, BitDefender Total Security ou BitDefender TrafficLight est installé sur votre ordinateur, alors les résultats de recherche seront analysés et seront signalés comme étant malveillants si un malware est détecté.  De même, soyez prudent lorsque vous téléchargez des applications et, si vous avez besoin d’un antivirus, rendez-vous sur le site de l’éditeur de votre choix ou consultez les tests comparatifs réalisés par des organismes indépendants.

Bogdan Botezatu

Bogdan ne croit que ce qu'il peut démonter en petites pièces et inspecter minutieusement. Sa passion pour l'écriture et son obsession du détail font partie des ses plus grandes qualités.