Quand le scareware simule le navigateur

01 juin 2011 à 11h11
0
00FA000004311920-photo-firefox-malware.jpg
Au lendemain des attaques du malware MAC Defender, le cabinet Sophos rappelle que ce type de pratiques peut également être observé au sein du navigateur.

Nous connaissons les scarewares, ces malwares dissimulés sous la forme de faux antivirus réclamant le plus souvent votre numéro de carte bancaire pour procéder au « nettoyage » de la machine. L'un des aspects qui porte à confusion pour la victime reste véritablement l'intégration du malware au sein du système d'exploitation. Ainsi une application malveillante pour Windows s'inspirera de l'interface graphique de Microsoft tandis que MAC Defender a réussi à tromper plusieurs milliers d'utilisateurs de Mac OS X.

Selon la firme Sophos, spécialisée dans la sécurité Internet, un phénomène similaire peut également être observé au sein des navigateurs. Ainsi de plus en plus de scripts malicieux analysent le user-agent de l'application afin de lui retourner un message spécialement formaté. Le user-agent se présente sous la forme d'une chaîne de caractères envoyée dans la requête HTTP et permet de décrire le navigateur en cours d'utilisation par l'internaute. Les experts ont découvert un nouveau ver qui retourne une fenêtre baptisée My Computer lorsque la victime utilise Internet Explorer mais un message complètement différent sur Firefox. Ces pages ont été calquées sur les versions originales. Les utilisateurs avertis auront cependant noté que le navigateur de la fondation Mozilla n'embarque pas d'antivirus, seulement un message d'avertissement.

Reste que ce type de malware n'est pas si nouveau. En effet, en septembre 2010, Microsoft avait repéré un logiciel malveillant baptisé « Rogue:MSIL/Zeven », utilisant les mêmes techniques et ciblant particulièrement les utilisateurs d'Internet Explorer, Google Chrome et Firefox sur Windows.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

Envie de frissons pour Halloween ? Notre sélection de jeux à ne pas manquer durant les soldes Steam
Sundar Pichai laisse entendre que Google va développer plus d'appareils sous sa marque
Bon plan Apple : l'iPhone 12 moins cher de presque 100€ chez Rakuten
Test Realme Buds Q : pour 30 euros, est-ce possible d'avoir des écouteurs de qualité ?
Forfait sans engagement : l'opérateur RED by SFR casse le prix de ses forfaits mobiles
Microsoft expérimente un « bracelet » de retour haptique destiné à la VR
Le smartphone Oppo Find X2 Neo 256Go passe à moins de 500€ (+ écouteurs sans fil offerts)
Resident Evil 3 Remake pourrait venir infecter la Nintendo Switch
Les écouteurs Apple AirPods Pro au même prix que durant le Prime Day !
-50% sur l'enceinte connectée Panasonic GA10 chez Cdiscount !
scroll top