Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Quand le scareware simule le navigateur

Publiée par Guillaume Belfiore le Mercredi 1er Juin 2011

Au lendemain des attaques du malware MAC Defender, le cabinet Sophos rappelle que ce type de pratiques peut également être observé au sein du navigateur.


Nous connaissons les scarewares, ces malwares dissimulés sous la forme de faux antivirus réclamant le plus souvent votre numéro de carte bancaire pour procéder au « nettoyage » de la machine. L’un des aspects qui porte à confusion pour la victime reste véritablement l’intégration du malware au sein du système d’exploitation. Ainsi une application malveillante pour Windows s’inspirera de l’interface graphique de Microsoft tandis que MAC Defender a réussi à tromper plusieurs milliers d’utilisateurs de Mac OS X.

Selon la firme Sophos, spécialisée dans la sécurité Internet, un phénomène similaire peut également être observé au sein des navigateurs. Ainsi de plus en plus de scripts malicieux analysent le user-agent de l’application afin de lui retourner un message spécialement formaté. Le user-agent se présente sous la forme d’une chaîne de caractères envoyée dans la requête HTTP et permet de décrire le navigateur en cours d’utilisation par l’internaute. Les experts ont découvert un nouveau ver qui retourne une fenêtre baptisée My Computer lorsque la victime utilise Internet Explorer mais un message complètement différent sur Firefox. Ces pages ont été calquées sur les versions originales. Les utilisateurs avertis auront cependant noté que le navigateur de la fondation Mozilla n’embarque pas d’antivirus, seulement un message d’avertissement.

Reste que ce type de malware n’est pas si nouveau. En effet, en septembre 2010, Microsoft avait repéré un logiciel malveillant baptisé « Rogue:MSIL/Zeven », utilisant les mêmes techniques et ciblant particulièrement les utilisateurs d’Internet Explorer, Google Chrome et Firefox sur Windows.

Source : clubic.com