Si la plupart des faux antivirus (rogues) utilisent des noms de marques inventées, telles que Top Antivirus, Protector et autres pseudonymes, une attaque virale sévit de nouveau actuellement sous le nom de BitDefender.
Contrairement à un rogue classique qui va se contenter de « spammer » continuellement l’utilisateur afin qu’il achète un produit contrefait, ce faux antivirus, abusivement nommé BitDefender 2011, va de plus empêcher l’exécution de tout navigateur installé sur l’ordinateur et ainsi bloquer l’accès aux vrais sites Web d’antivirus et à des outils de désinfection.
Une fois installé sur le système, le rogue ‘BitDefender’ déclenche l’ouverture de pop-ups en rafale et bloque l’accès au bureau de temps à autre jusqu’à ce que l’utilisateur cède enfin et achète ce faux logiciel, totalement inutile. Le faux produit modifie aussi plusieurs entrées de la base de registre associées aux navigateurs installés sur l’ordinateur, en paramétrant la clé de débogage pour iexplorer.exe – ds dans : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options.
Comme vous pouvez le constater, il ne s’agit pas d’un produit BitDefender. Mis à part le logo BitDefender, naturellement utilisé sans autorisation par les pirates qui se cachent derrière ce rogue, il n’y a aucun lien avec le véritable antivirus BitDefender 2011 (comme vous pouvez le voir ci-dessous) ou bien sûr avec n’importe quel autre produit de la gamme BitDefender.
Si vous avez le moindre doute quant à la légitimé d’un produit BitDefender, ayez simplement en tête que les fichiers d’installation et les fichiers exécutables des produits BitDefender possèdent tous une signature numérique, qui certifie qu’ils sont la propriété de la marque et donc que le produit n’a pas été modifié, de quelque manière que ce soit.
Ce n’est pas la première fois que des cybercriminels utilisent la notoriété de BitDefender pour tromper les internautes en leur faisant installer une application falsifiée sur leurs machines. Cette vague de produits BitDefender contrefaits joue sur la popularité d’une marque reconnue dans l’univers de la sécurité informatique. Cela intervient de plus quelques jours seulement après que BitDefender ait été proclamé numéro un d’un test comparatif réalisé par l’organisme indépendant AV-Comparatives.
Si vous utilisez une solution BitDefender, vous êtes à l’abri de ce type de menaces, puisque nous détectons cette attaque grâce à nos moteurs de détection heuristique avancés. Si vous n’avez pas installé de solution antivirus et que vous avez été infecté, nous vous recommandons d’utiliser cet outil gratuit de désinfection pour nettoyer votre système et restaurer son intégrité.
Source : MalwareCity