Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Méfiez-vous des fausses pages d’avertissements de navigateurs

22 octobre 2010

Une nouvelle méthode d’ingénierie sociale fait des victimes, les utilisateurs essayant de patcher des « navigateurs vulnérables » avec des malwares.

Une nouvelle campagne lancée par des cybercriminels fait des victimes parmi les utilisateurs d’ordinateurs naïfs ayant la malchance de se retrouver sur le mauvais site web. Cette approche originale est une nouvelle méthode adoptée par des faux antivirus sans cesse plus ingénieux, qui incitent les internautes à installer des malwares sur leurs ordinateurs.
Tout commence par la redirection de l’utilisateur vers une page spécialement conçue ressemblant énormément aux avertissements de sécurité des navigateurs Mozilla Firefox® et Google Chrome™, indiquant aux utilisateurs qu’ils sont sur le point d’accéder à du contenu malveillant.

La ressemblance avec la véritable page d’avertissement est flagrante, la seule différence entre les deux étant qu’un bouton « Download Updates » (« Télécharger les Mises à Jour ») s’affiche sur la fausse page. Dès que l’utilisateur est sur cette page, une redirection JavaScript entraîne le téléchargement d’un fichier infecté, nommé « ff_secure_upd.exe » ou « chrome_secure_upd.exe », en fonction du navigateur pour lequel la fausse page a été conçue.


La page conçue pour les utilisateurs de Firefox®

La prétendue « mise à jour de sécurité » est en fait un faux antivirus, détecté par BitDefender sous le nom de « Gen:Variant.Kaze ». Les sites Internet utilisés par ces cybercriminels ont des noms évocateurs contenant des mots-clés tels que « Firefox », « mise à jour » et « news » et sont enregistrés sur des fournisseurs gratuits de noms de domaines. Une vérification rapide de l’IP révèle que ces sites web sont hébergés au Canada.


Page conçue pour les utilisateurs de Google Chrome™

Les utilisateurs de BitDefender sont protégés depuis le début de cette campagne. Si vous n’utilisez pas de logiciel de sécurité BitDefender et que vous souhaitez savoir si votre système est infecté, vous pouvez lancer une analyse rapide de 60 secondes disponible ici.

Note : Tous les noms de produits et d’entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.

Source : malwarecity.com