G DATA surveille de très près une nouvelle menace qui risque de s’amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu’alors inaperçues. Aujourd’hui, elles prennent une tout autre dimension…
Quid sur les faux anti-spyware
Les faux anti-spywares… appelés également “rogues” ou “faux utilitaires” prétendent une infection sur le PC de l’internaute et l’invitent à acheter une solution de sécurité. Par ce biais, les cyber-criminels collectent les références de cartes bancaires et autres données personnelles.
Plusieurs “rogues” existent mais le plus connu à ce jour est « XP Antivirus 2008 » qui reprend les codes couleur de Windows XP. Difficile pour l’utilisateur novice de ne pas se laisser piéger !
Toujours le même mode opératoire
Pour attirer leurs victimes, les cyber-criminels agissent toujours selon le même modus operandi : des chevaux de Troie qui se répandent grâce à des “Drive-by-download” installés sur des sites piratés.
Les faux anti-spyware prétendent une infection sur le PC de l’internaute et invitent à acheter une solution de sécurité.
L’internaute est alors dirigé vers un site Internet similaire aux sites des éditeurs de logiciels de sécurité. Par ce biais, non seulement les cyber-criminels collectent les références de cartes bancaires et autres données personnelles, mais en plus, ils prennent la main sur le PC en l’infiltrant dans un botnet (réseaux de PC zombies) à l’insu de l’utilisateur.
Des mécaniques bien rôdées…
Au fur et à mesure, les cyber-criminels ont optimisé leur modus operandi.
Ils s‘appuient sur des “Drive-by-infections” pour une propagation rapide et massive des faux anti-spyware.
Ils utilisent plusieurs noms de domaine qui rappellent les noms de certains éditeurs pour tromper les internautes.
Les cyber-criminels déposent également plusieurs noms de domaines avec des variantes dans l’orthographe. Ainsi, lorsqu’un nom de domaine est démasqué, les cyber-criminels basculent leur activité sur les autres noms de domaine sans interrompre leur “business”. Il est ainsi difficile de stopper leur activité qui est en perpétuelle mouvance.
Les 4 recommandations de G DATA
Ralf Benzmüller, Directeur du laboratoire de sécurité de G DATA recommande de suivre les 4 conseils suivants :
- Utiliser uniquement des solutions de sécurité avec les signatures de virus actualisées.
- Activer en permanence le filtre http qui protège efficacement des Drive-by-downloads.
- Maintenir le système d’exploitation et le navigateur à jour.
- Désactiver le contenu actif du navigateur. Les éléments Javascript, Active-X… sont fréquemment utilisés pour insérer les logiciels malveillants via une porte dérobée.