Imprimer cette page Envoyer par email à un ami Accueil > Actualités > Internet
Marque-pages
Publicité
A lire également :
Dans la même catégorie :
Dans l'actualité
adolescents emploi association PMU Sites Grand Public veille stratégique Google sondage actualité Coupe du Monde sindup paris en ligne publicité opera moteur de recherche réputation médiamétrie employeur leboncoin buzz navigateur BuzzParadise veille concurrentielle contrôle parental étude OJD hippiques chat football doyoubuzz

Les faux anti-spyware innondent le web !

Publié le 06 octobre 2008 par I-Protocole.fr

G DATA surveille de très près une nouvelle menace qui risque de s’amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu’alors inaperçues. Aujourd’hui, elles prennent une tout autre dimension…

Les faux anti-spyware innondent le web !
Quid sur les faux anti-spyware

Les faux anti-spywares… appelés également “rogues” ou “faux utilitaires” prétendent une infection sur le PC de l’internaute et l’invitent à acheter une solution de sécurité. Par ce biais, les cyber-criminels collectent les références de cartes bancaires et autres données personnelles.
Plusieurs “rogues” existent mais le plus connu à ce jour est "XP Antivirus 2008" qui reprend les codes couleur de Windows XP. Difficile pour l’utilisateur novice de ne pas se laisser piéger !

Toujours le même mode opératoire

Pour attirer leurs victimes, les cyber-criminels agissent toujours selon le même modus operandi : des chevaux de Troie qui se répandent grâce à des “Drive-by-download” installés sur des sites piratés.
Les faux anti-spyware prétendent une infection sur le PC de l’internaute et invitent à acheter une solution de sécurité.
L’internaute est alors dirigé vers un site Internet similaire aux sites des éditeurs de logiciels de sécurité. Par ce biais, non seulement les cyber-criminels collectent les références de cartes bancaires et autres données personnelles, mais en plus, ils prennent la main sur le PC en l’infiltrant dans un botnet (réseaux de PC zombies) à l’insu de l’utilisateur.

Des mécaniques bien rôdées…

Au fur et à mesure, les cyber-criminels ont optimisé leur modus operandi.
Ils s‘appuient sur des “Drive-by-infections” pour une propagation rapide et massive des faux anti-spyware.
Ils utilisent plusieurs noms de domaine qui rappellent les noms de certains éditeurs pour tromper les internautes.
Les cyber-criminels déposent également plusieurs noms de domaines avec des variantes dans l’orthographe. Ainsi, lorsqu’un nom de domaine est démasqué, les cyber-criminels basculent leur activité sur les autres noms de domaine sans interrompre leur “business”. Il est ainsi difficile de stopper leur activité qui est en perpétuelle mouvance.

Les 4 recommandations de G DATA

Ralf Benzmüller, Directeur du laboratoire de sécurité de G DATA recommande de suivre les 4 conseils suivants :

  • Utiliser uniquement des solutions de sécurité avec les signatures de virus actualisées.
  • Activer en permanence le filtre http qui protège efficacement des Drive-by-downloads.
  • Maintenir le système d'exploitation et le navigateur à jour.
  • Désactiver le contenu actif du navigateur. Les éléments Javascript, Active-X… sont fréquemment utilisés pour insérer les logiciels malveillants via une porte dérobée.

Liens :

A voir : cyber-criminel, anti-spyware, internet, PC, ordinateur, attaque, sécurité

Poster un commentaire :

*
Commentaire : *
* Champ obligatoire
Retour à la liste des actualités

Actualités

Navigation

Flux RSS

Newsletter

Newsletter

Inscrivez vous !

Soumettez vos articles, dossiers et témoignages sur le site, créez votre profil, diffusez vos actualités

Liens utiles

WebPlanète

Moteur de recherche d'actualités

WebPlanète vous propose toute l'actualité en temps réel [ Cliquez-ici ]

NextSend

Envoi de fichiers

Solution gratuite pour le transfert de gros fichiers en quelques clics. [ Cliquez-ici ]