Quand le scareware simule le navigateur

01 juin 2011 à 11h11
0
00FA000004311920-photo-firefox-malware.jpg
Au lendemain des attaques du malware MAC Defender, le cabinet Sophos rappelle que ce type de pratiques peut également être observé au sein du navigateur.

Nous connaissons les scarewares, ces malwares dissimulés sous la forme de faux antivirus réclamant le plus souvent votre numéro de carte bancaire pour procéder au « nettoyage » de la machine. L'un des aspects qui porte à confusion pour la victime reste véritablement l'intégration du malware au sein du système d'exploitation. Ainsi une application malveillante pour Windows s'inspirera de l'interface graphique de Microsoft tandis que MAC Defender a réussi à tromper plusieurs milliers d'utilisateurs de Mac OS X.

Selon la firme Sophos, spécialisée dans la sécurité Internet, un phénomène similaire peut également être observé au sein des navigateurs. Ainsi de plus en plus de scripts malicieux analysent le user-agent de l'application afin de lui retourner un message spécialement formaté. Le user-agent se présente sous la forme d'une chaîne de caractères envoyée dans la requête HTTP et permet de décrire le navigateur en cours d'utilisation par l'internaute. Les experts ont découvert un nouveau ver qui retourne une fenêtre baptisée My Computer lorsque la victime utilise Internet Explorer mais un message complètement différent sur Firefox. Ces pages ont été calquées sur les versions originales. Les utilisateurs avertis auront cependant noté que le navigateur de la fondation Mozilla n'embarque pas d'antivirus, seulement un message d'avertissement.

Reste que ce type de malware n'est pas si nouveau. En effet, en septembre 2010, Microsoft avait repéré un logiciel malveillant baptisé « Rogue:MSIL/Zeven », utilisant les mêmes techniques et ciblant particulièrement les utilisateurs d'Internet Explorer, Google Chrome et Firefox sur Windows.
Modifié le 01/06/2018 à 15h36

Soyez toujours courtois dans vos commentaires et respectez le réglement de la communauté.

0
0

Actualités récentes

Idée cadeau sur Cdiscount : le bracelet connecté Xiaomi Mi Band 5 est à prix cassé
Test Sennheiser CX 400BT TW : l'austérité technologique, en contrepartie d'un son royal
Forfait mobile : Free lance une offre avec 10 Go de plus pour le même prix !
Une partie du réseau 4G de Bouygues Telecom frappée par une panne, désormais résolue
Rocket League entamera sa saison 2 le 9 décembre avec de nouvelles arènes, personnalisations et musiques
Nouvelle baisse de prix sur la carte mémoire SanDisk Extreme 128 Go + adaptateur SD
Offrez une liseuse pour Noël : la Kindle Paperwhite est à moins de 100€ sur Amazon
Le télescope australien ASKAP a cartographié 3 millions de galaxies en 300 heures
C'est le Black Friday chez Norton ! La solution Norton 360 Deluxe à prix choc
Idée cadeau de Noël : cette enceinte Bose SoundLink Mini II à -40 % chez Darty
Haut de page