Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

G DATA : Les faux anti-spyware innondent le web !

octobre 2008 par G DATA

G DATA surveille de très près une nouvelle menace qui risque de s’amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu’alors inaperçues. Aujourd’hui, elles prennent une tout autre dimension…

Quid sur les faux anti-spyware

Les faux anti-spywares… appelés également “rogues” ou “faux utilitaires” prétendent une infection sur le PC de l’internaute et l’invitent à acheter une solution de sécurité. Par ce biais, les cyber-criminels collectent les références de cartes bancaires et autres données personnelles. Plusieurs “rogues” existent mais le plus connu à ce jour est "XP Antivirus 2008" qui reprend les codes couleur de Windows XP. Difficile pour l’utilisateur novice de ne pas se laisser piéger !

Toujours le même modus operandi

Pour attirer leurs victimes, les cyber-criminels agissent toujours selon le même modus operandi : des chevaux de Troie qui se répandent grâce à des “Drive-by-download” installés sur des sites piratés. Les faux anti-spyware prétendent une infection sur le PC de l’internaute et invitent à acheter une solution de sécurité. L’internaute est alors dirigé vers un site Internet similaire aux sites des éditeurs de logiciels de sécurité. Par ce biais, non seulement les cyber-criminels collectent les références de cartes bancaires et autres données personnelles, mais en plus, ils prennent la main sur le PC en l’infiltrant dans un botnet (réseaux de PC zombies) à l’insu de l’utilisateur.

Des mécaniques bien rôdées…

Au fur et à mesure, les cyber-criminels ont optimisé leur modus operandi. Ils s‘appuient sur des “Drive-by-infections” pour une propagation rapide et massive des faux anti-spyware. Ils utilisent plusieurs noms de domaine qui rappellent les noms de certains éditeurs pour tromper les internautes. Les cyber-criminels déposent également plusieurs noms de domaines avec des variantes dans l’orthographe. Ainsi, lorsqu’un nom de domaine est démasqué, les cyber-criminels basculent leur activité sur les autres noms de domaine sans interrompre leur “business”. Il est ainsi difficile de stopper leur activité qui est en perpétuelle mouvance.

Les 4 recommandations de G DATA

Ralf Benzmüller, Directeur du laboratoire de sécurité de G DATA recommande de suivre les 4 conseils suivants :
1. Utiliser uniquement des solutions de sécurité avec les signatures de virus actualisées.
2. Activer en permanence le filtre http qui protège efficacement des Drive-by-downloads.
3. Maintenir le système d’exploitation et le navigateur à jour.
4. Désactiver le contenu actif du navigateur. Les éléments Javascript, Active-X… sont fréquemment utilisés pour insérer les logiciels malveillants via une porte dérobée.


Voir les articles précédents

    

Voir les articles suivants