Les faux anti-spyware innondent le web !

G DATA surveille de très près une nouvelle menace qui risque de s’amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu’alors inaperçues. Aujourd’hui, elles prennent une tout autre dimension…

Quid sur les faux anti-spyware

Les faux anti-spywares… appelés également “rogues” ou “faux utilitaires” prétendent une infection sur le PC de l’internaute et l’invitent à acheter une solution de sécurité. Par ce biais, les cyber-criminels collectent les références de cartes bancaires et autres données personnelles.
Plusieurs “rogues” existent mais le plus connu à ce jour est « XP Antivirus 2008 » qui reprend les codes couleur de Windows XP. Difficile pour l’utilisateur novice de ne pas se laisser piéger !

Toujours le même mode opératoire

Pour attirer leurs victimes, les cyber-criminels agissent toujours selon le même modus operandi : des chevaux de Troie qui se répandent grâce à des “Drive-by-download” installés sur des sites piratés.
Les faux anti-spyware prétendent une infection sur le PC de l’internaute et invitent à acheter une solution de sécurité.
L’internaute est alors dirigé vers un site Internet similaire aux sites des éditeurs de logiciels de sécurité. Par ce biais, non seulement les cyber-criminels collectent les références de cartes bancaires et autres données personnelles, mais en plus, ils prennent la main sur le PC en l’infiltrant dans un botnet (réseaux de PC zombies) à l’insu de l’utilisateur.

Des mécaniques bien rôdées…

Au fur et à mesure, les cyber-criminels ont optimisé leur modus operandi.
Ils s‘appuient sur des “Drive-by-infections” pour une propagation rapide et massive des faux anti-spyware.
Ils utilisent plusieurs noms de domaine qui rappellent les noms de certains éditeurs pour tromper les internautes.
Les cyber-criminels déposent également plusieurs noms de domaines avec des variantes dans l’orthographe. Ainsi, lorsqu’un nom de domaine est démasqué, les cyber-criminels basculent leur activité sur les autres noms de domaine sans interrompre leur “business”. Il est ainsi difficile de stopper leur activité qui est en perpétuelle mouvance.

Les 4 recommandations de G DATA

Ralf Benzmüller, Directeur du laboratoire de sécurité de G DATA recommande de suivre les 4 conseils suivants :

Quitter la version mobile