Des rogues se servent de l’actualité

0
115

Restez sur vos gardes lorsque vous effectuez des recherches sur des évènements en rapport avec l’actualité.

Quand il s’agit de diffuser des malwares, les cybercriminels font preuve d’une grande créativité. Les gros titres apocalyptiques autrefois exploités par le gang Storm Worm servent désormais au marché des faux antivirus (rogues).

Si vous avez réalisé des recherches sur la situation actuelle en Libye, vous êtes peut-être tombé sur une « information » indiquant que « les forces de sécurité ouvrent le feu sur des manifestants en Syrie, tuant au moins 20 personnes. L’OTAN prend en charge la zone d’exclusion aérienne en Lybie. ». Cette information, bien qu’exacte, a engendré la création de milliers de pages optimisées par des techniques de black hat (hacker malveillant) afin de déployer de fausses applications antivirus.

Détecté ce mois-ci, le rogue impliqué dans l’attaque consiste en l’imitation d’un célèbre antivirus. Les vecteurs d’infection est assez semblable à ce que nous observons habituellement : un résultat de recherche « empoisonné » dirige l’utilisateur vers le domaine gratuit co.cc. De l’autre côté de la connexion, un script vérifie le référent afin de voir si l’utilisateur provient ou non d’un moteur de recherche. Si c’est le cas, il est redirigé vers un faux scanner. Sinon, il est redirigé vers google.com.

Faux antivirus essayant de se faire passer pour une véritable solution de sécurité.

 

Cette campagne de malwares est également présente sur des réseaux sociaux de microblogging où les liens malveillants ont été masqués à l’aide d’URL raccourcies.

De même, soyez prudent lorsque vous téléchargez des applications et, si vous avez besoin d’un antivirus, rendez-vous sur le site de l’éditeur de votre choix ou consultez les tests comparatifs réalisés par des organismes indépendants.

 

Source : MalwareCity