G Data alerte les internautes sur la multiplication des faux antivirus (appelés rogues ou scareware). Surfez sur des sites communs tels que Google ou Twitter suffit pour être confronté à ces dangers. Firefox n’est pas non plus à l’abri : de fausses alertes de sécurité reprenant l’apparence du navigateur apparaissent depuis quelques jours. Une fois ces faux logiciels installés sur la machine, vol de données bancaires et infection massive du PC sont au rendez-vous. G Data explique les méthodes de propagation et donne tous les conseils pour se protéger. Ils se nomment Smart Virus Eliminator, Fast AntiVirus 2009, WinAntiVirus Pro… derrière ces noms rassurants se cachent de faux logiciels de sécurité dont le but est de voler les coordonnées bancaires des internautes et d’infecter leur ordinateur. Ces logiciels de la peur (scareware en anglais) font croire à la victime que son système est infecté. De fausses alertes qui ont un but unique : pousser l’utilisateur à installer un code nuisible sur sa machine.
Différentes méthodes de propagation
Pour diffuser ces programmes, des pages web corrompues liées à l’actualité du moment sont publiées. Référencées dans les moteurs de recherche et diffusées sur des sites de micro blogging comme Twitter, leur durée de vie est courte, mais leur efficacité redoutable. Dès qu’un internaute arrive sur cette page, une alerte l’informe de la présence de virus sur son ordinateur et l’invite à réaliser une analyse du système. En quelques étapes, le logiciel est installé et le système infecté (voir captures d’écran jointes à cet e-mail).
Cette méthode de propagation courante n’est pas la seule utilisée. Une autre, tout aussi redoutable repose sur l’infection préalable de l’ordinateur par un cheval de Troie. Ce fichier nuisible redirige alors toutes les connexions Internet du navigateur vers une page corrompue. Actuellement, un scareware utilisant cette technique sévit sur Internet. Il utilise le design des fenêtres d’alertes de Firefox pour conduire l’internaute à la faute.
Des conséquences désastreuses
Une fois le faux logiciel installé, le système d’exploitation de la victime est hors de contrôle. Toute action (utilisation d’une application, navigation Internet…) produit une fausse alerte de sécurité demandant à l’utilisateur d’acheter la version complète de l’antivirus. Le numéro de carte bancaire utilisé pour le paiement est alors employé pour des achats frauduleux. Par ce biais, non seulement les cybercriminels collectent des informations bancaires, mais en plus, ils prennent la main sur le PC en l’intégrant dans un Botnet (réseaux de PC Zombies).
Comment se protéger ?
Ralf Benzmuller, directeur du G Data Security Labs recommande les 4 conseils suivants :
– Installer une solution de sécurité intégrant un filtre HTTP, comme celle de G Data.
– Mettre régulièrement à jour ses navigateurs Internet et son système d’exploitation.
– Désactiver le contenu actif du navigateur. Les éléments Javascript, ActiveX… sont fréquemment utilisés pour insérer les logiciels malveillants via des portes dérobées.
– Ne jamais accepter un scan en ligne de votre système si vous ne l’avez pas vous-même formellement demandé.
Scareware : L’infection décrite en huit étapes