WINDOWS UPDATE
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Cette arnaque n’est ni nouvelle ni originale mais le nombre d’infections causées par ces faux antivirus ne cesse d’augmenter. L’unique objectif des créateurs de ces programmes est de se faire de l’argent. Et ils y parviennent. “Selon les informations que nous avons rassemblées, plus de 30 millions d’utilisateurs ont déjà été infectés par cette nouvelle vague de fausses solutions de sécurité”, indique Luis Corrons, le directeur technique du laboratoire PandaLabs. “
Les données actuelles révèlent qu’environ 3% des utilisateurs infectés fournissent les données confidentielles demandées1 lors de l’achat de la prétendue solution de désinfection (qu’ils ne recevront jamais). Sachant que le prix moyen de ces fausses solutions est de 49,95 €, nous estimons à 10 millions d’euros les gains mensuels réalisés par les créateurs de ces logiciels malveillants.”
Les pirates parviennent à générer de tels revenus simplement en créant des milliers de nouvelles variantes de ces adwares et en les propageant sur Internet. Les utilisateurs peuvent se faire infecter par ces menaces de diverses façons : en surfant sur des sites Web pornographiques, en téléchargeant des fichiers sur des réseaux de peer-to-peer, en répondant à des cartes de vœux numériques, en téléchargeant à leur insu des fichiers malveillants par l’exploitation de failles de sécurité, etc. Nous avons même observé des modifications frauduleuses de la page d’accueil de Google (http://www.flickr.com/photos/panda_security/2909336058/).
Le fonctionnement de ces programmes “scareware” est toujours le même. Une fois parvenu sur l’ordinateur, le logiciel informe les utilisateurs qu’ils sont infectés dans des pop-ups, des alertes sur le bureau et/ou des économiseurs d’écran. Ces alertes sont parfois tellement intrusives qu’elles peuvent pratiquement empêcher la victime d’utiliser son PC. L’objectif est de l’effrayer pour l’inciter à acheter le faux antivirus. Ils affichent par exemple des cafards qui “mangent” le bureau ou imitent les écrans bleus des pannes de Windows.
Les utilisateurs avancés réalisent rapidement qu’il s’agit de fausses alertes d’un adware et chercheront à désinfecter leur PC. “Le plus ennuyeux est que ces programmes sont généralement difficiles à éliminer. Les utilisateurs avancés peuvent essayer de le faire eux-mêmes, manuellement, mais ce n’est pas une tâche aisée. La désinfection prend généralement 3 jours pour éliminer complètement la menace de l’ordinateur", précise Luis Corrons.
“C’est pourquoi nous conseillons aux utilisateurs infectés par ce type de menace alors qu’ils disposaient d’une protection antivirus d’installer une solution de sécurité de dernière génération, spécialement conçue pour déceler et désinfecter ces programmes malveillants et en éliminer toutes les traces”.
Tous les utilisateurs ne sont cependant pas capables d’identifier le problème. Si les utilisateurs affectés cliquent sur les liens contenus dans les alertes, ils parviendront sur des sites Web proposant des solutions antivirus ressemblant en tous points à ceux vendus par de véritables éditeurs de logiciels antivirus. “Il nous faut admettre que ces sites Web ressemblent à s’y méprendre à des sites légitimes et qu’il n’est pas surprenant que des utilisateurs achètent ces fausses solutions pour tenter de désinfecter leur ordinateur”.
Pour obtenir la prétendue solution de désinfection, les utilisateurs doivent acheter le produit et pour cela fournir leurs données bancaires. En moyenne, leur carte de crédit est débitée de 49,95 € pour un pseudo antivirus qu’ils ne recevront jamais. “Ces produits étant des imitations de marques connues, les victimes se retournent vers les entreprises concernées qui ne peuvent cependant rien faire pour eux car elles n’ont pas réellement acheté de licence.”
Ce qui n’est pas encore sûr est si les numéros de carte de crédit sont ou non réutilisées par la suite par les pirates. Auquel cas, l’impact de ces fraudes serait encore plus grand pour les victimes.
“Cette nouvelle technique démontre l’inventivité des cybercriminels qui recherchent constamment de nouvelles méthodes pour générer de l’argent malgré la crise”, ajoute Luis Corrons.
Face à cette menace, Panda Security conseille aux utilisateurs d’installer une solution antivirus de dernière génération pour éviter les infections par ces types d’adwares.
Un nouveau type d’épidémies de virus
Cette épidémie d’adwares est en droite ligne avec la nouvelle dynamique des malwares.
Nous n’observons plus d’épidémies à grande échelle causées par un seul virus, tels que les illustres "I love you" (http://fr.wikipedia.org/wiki/I_love_you) ou "Sasser". Ces codes malveillants cherchaient à infecter le plus d’ordinateurs possible pour faire les gros titres et démontrer l’habileté de leurs créateurs, en quête de reconnaissance et notoriété.
Aujourd’hui cependant, les pirates agissent au sein de cyber-mafias dont les motifs sont purement financiers. Ils bombardent les utilisateurs de milliers de nouvelles variantes de codes malveillants chaque jour. Leur objectif est de saturer les laboratoires antivirus et en même temps d’éviter d’attirer l’attention des médias. Les pirates cherchent ainsi à créer un faux sentiment de sécurité auprès des utilisateurs.
Source de l'article : GLOBAL SECURITY MAG (FR/EN)
Les données actuelles révèlent qu’environ 3% des utilisateurs infectés fournissent les données confidentielles demandées1 lors de l’achat de la prétendue solution de désinfection (qu’ils ne recevront jamais). Sachant que le prix moyen de ces fausses solutions est de 49,95 €, nous estimons à 10 millions d’euros les gains mensuels réalisés par les créateurs de ces logiciels malveillants.”
Les pirates parviennent à générer de tels revenus simplement en créant des milliers de nouvelles variantes de ces adwares et en les propageant sur Internet. Les utilisateurs peuvent se faire infecter par ces menaces de diverses façons : en surfant sur des sites Web pornographiques, en téléchargeant des fichiers sur des réseaux de peer-to-peer, en répondant à des cartes de vœux numériques, en téléchargeant à leur insu des fichiers malveillants par l’exploitation de failles de sécurité, etc. Nous avons même observé des modifications frauduleuses de la page d’accueil de Google (http://www.flickr.com/photos/panda_security/2909336058/).
Le fonctionnement de ces programmes “scareware” est toujours le même. Une fois parvenu sur l’ordinateur, le logiciel informe les utilisateurs qu’ils sont infectés dans des pop-ups, des alertes sur le bureau et/ou des économiseurs d’écran. Ces alertes sont parfois tellement intrusives qu’elles peuvent pratiquement empêcher la victime d’utiliser son PC. L’objectif est de l’effrayer pour l’inciter à acheter le faux antivirus. Ils affichent par exemple des cafards qui “mangent” le bureau ou imitent les écrans bleus des pannes de Windows.
Les utilisateurs avancés réalisent rapidement qu’il s’agit de fausses alertes d’un adware et chercheront à désinfecter leur PC. “Le plus ennuyeux est que ces programmes sont généralement difficiles à éliminer. Les utilisateurs avancés peuvent essayer de le faire eux-mêmes, manuellement, mais ce n’est pas une tâche aisée. La désinfection prend généralement 3 jours pour éliminer complètement la menace de l’ordinateur", précise Luis Corrons.
“C’est pourquoi nous conseillons aux utilisateurs infectés par ce type de menace alors qu’ils disposaient d’une protection antivirus d’installer une solution de sécurité de dernière génération, spécialement conçue pour déceler et désinfecter ces programmes malveillants et en éliminer toutes les traces”.
Tous les utilisateurs ne sont cependant pas capables d’identifier le problème. Si les utilisateurs affectés cliquent sur les liens contenus dans les alertes, ils parviendront sur des sites Web proposant des solutions antivirus ressemblant en tous points à ceux vendus par de véritables éditeurs de logiciels antivirus. “Il nous faut admettre que ces sites Web ressemblent à s’y méprendre à des sites légitimes et qu’il n’est pas surprenant que des utilisateurs achètent ces fausses solutions pour tenter de désinfecter leur ordinateur”.
Pour obtenir la prétendue solution de désinfection, les utilisateurs doivent acheter le produit et pour cela fournir leurs données bancaires. En moyenne, leur carte de crédit est débitée de 49,95 € pour un pseudo antivirus qu’ils ne recevront jamais. “Ces produits étant des imitations de marques connues, les victimes se retournent vers les entreprises concernées qui ne peuvent cependant rien faire pour eux car elles n’ont pas réellement acheté de licence.”
Ce qui n’est pas encore sûr est si les numéros de carte de crédit sont ou non réutilisées par la suite par les pirates. Auquel cas, l’impact de ces fraudes serait encore plus grand pour les victimes.
“Cette nouvelle technique démontre l’inventivité des cybercriminels qui recherchent constamment de nouvelles méthodes pour générer de l’argent malgré la crise”, ajoute Luis Corrons.
Face à cette menace, Panda Security conseille aux utilisateurs d’installer une solution antivirus de dernière génération pour éviter les infections par ces types d’adwares.
Un nouveau type d’épidémies de virus
Cette épidémie d’adwares est en droite ligne avec la nouvelle dynamique des malwares.
Nous n’observons plus d’épidémies à grande échelle causées par un seul virus, tels que les illustres "I love you" (http://fr.wikipedia.org/wiki/I_love_you) ou "Sasser". Ces codes malveillants cherchaient à infecter le plus d’ordinateurs possible pour faire les gros titres et démontrer l’habileté de leurs créateurs, en quête de reconnaissance et notoriété.
Aujourd’hui cependant, les pirates agissent au sein de cyber-mafias dont les motifs sont purement financiers. Ils bombardent les utilisateurs de milliers de nouvelles variantes de codes malveillants chaque jour. Leur objectif est de saturer les laboratoires antivirus et en même temps d’éviter d’attirer l’attention des médias. Les pirates cherchent ainsi à créer un faux sentiment de sécurité auprès des utilisateurs.
Jusqu’à aujourd’hui, PandaLabs a détecté plus de 7.000 variantes de faux programmes antivirus.
Source de l'article : GLOBAL SECURITY MAG (FR/EN)
Nous avons profité des captures d'écran (screenshots) de F-Secure pour créer une animation (animated gif) laquelle vous trouverez ci-dessous, afin de mieux repérer les faux anti-trucs-machins :
Voici la liste non exhaustive des faux-anti-trucs-machins connus actuellement (04.10.2008) :
- Andromeda AntiVirus
- AntiMalware 2009
- Antivirus 2009
- Antivirus XP 2008
- eKerberos
- FileShredder 2008
- Malwarecore
- PC Antispy
- Real Antivirus
- RegistryCleanerXP
- Spyware Guard 2008
- SysCleaner
- SystemDefender
- Total Eliminator
- WinDefender
- WinDefender 2008
- WinSpywareProtect
- XPDefender
Veuillez visiter aussi mon "KNOL" ici KNOL "Apprentissage à la sécurité informatique domestique où vous trouverez d'autres pièges qui sont à éviter absolument !!!
Nos conseils :
Visitez aussi le site de " Spyware Warrior" qui est un référence concernant les "Rogues" (faux antispyware, etc.) et installez le logiciel gratuit Malwarebytes qui vous débarrasse en cas d'infection d'une de ces arnaques.
LizaMoon : la plus grande attaque par injection SQL ?
