La tentation est mauvaise conseillère. L'info révélée par McAfee le confirme. En surfant sur un site porno - dont je ne donnerais pas l’adresse mais qui existe toujours - des bannières publicitaires présentent des antispywares. L’internaute qui a mauvaise conscience, ou au contraire un éclair de génie, va se dire : « voilà une bonne idée, je vais voir si mon PC est infecté ».
Bingo, le pigeon vient de tomber dans le piège. En cliquant sur le lien de cette bannière, on se retrouve sur un faux site de Microsoft appelé « Microsoft antispyware center ». Un prétendu scan de l’ordinateur (http://fr.youtube.com/watch?v=4hzRfof3rZc&eurl=) se lance et affiche au bout de quelques instants une liste de virus (dont certains n’existent pas) et de logiciels espions.
Une fenêtre vous propose ensuite d’ignorer cette menace ou de l’éradiquer. Mais quelle que soit votre décision, l’infection est généralisée. Un code malveillant s’est installé à l’insu de la personne via la faille classique des Contrôles ActiveX, des fichiers exécutables qui s’installent sur votre PC notamment lors de scan en ligne.
Et c’est partie pour une belle galère : des petites fenêtres (pop-up) affichent de la publicité lorsqu’on surfe ou n’arrêtent pas de vous alarmer en disant que votre PC est infecté. Pour s’en sortir, on vous invite à installer la version payante (une quarantaine d’euros) du logiciel AntiSpyStorm. Le site précise en effet que la version d’essai ne fait que détecter mais pas supprimer ces virus. Les pirates sont suffisamment pervers pour indiquer, dans les propriétés du logiciel, que le nom de l’éditeur est… microsoft.
Bien sûr, tout est faux : le site de Microsoft, la détection, la liste des logiciels espions détectés et l’AntiSpyStorm. Mais ce qui est vrai c’est que « cette arnaque cache deux chevaux de Troie - telechargeurs (Trojan.DownLoader.35463, Trojan.DownLoader.35464) et deux chevaux de Troie (Trojan.Fakealert.356, Trojan.Popuper.5010)», explique Boris Sharov. PDG
l’éditeur russe Doctor Web. Les explications en russe sont là http://info.drweb.com/virus/?virus=172328&lng=ru
Avec cette combine, les escrocs peuvent se faire du fric à mon compte ou récupérer des données personnelles puisqu’on peut ne peut acheter ce logiciel qu’en ligne et en donnant son numéro de carte bancaire.
Vous imaginez la suite…
Evidemment, cette arnaque n’est pas nouvelle. Elle démontre une fois de plus que les scanners en ligne doivent être utilisés avec vigilance et qu’il est préférable d’aller sur des sites connus.
Et encore ! Le site Vnunet.com vient de révéler aujourd’hui (mais l’info avait été sortie hier par Doctor Web) que le scan en ligne de Kaspersky présentait une faille inquiétante. Pour éviter d’être vérolé, il faut utiliser la dernière version que vient de mettre en ligne l’éditeur. Problème : si vous avez toujours la précédente sur votre PC, vous n’êtes pas à l’abri. Il faut donc la désinstaller et utiliser la dernière en date.
Une vraie galère pour l’internaute. A qui peut-il faire confiance si des éditeurs de logiciels de sécurité ne sont pas infaillibles ?
Une chose est sûre, il faut se méfiez des logiciels soi-disant miracles. Il y a beaucoup de logiciels bidons dont le seul de but est de vous escroquer.
Il existe en effet une liste très longue et non exhaustive de faux logiciels de sécurité. Le site Assiste.com en recense une bonne partie http://assiste.com.free.fr/p/craptheque/craptheque.html.
Aucun commentaire:
Enregistrer un commentaire