Un nouveau malware sophistiqué donne au fausse alerte de détection de malware

Un nouveau malware sophistiqué donne au fausse alerte de détection de malware

Microsoft met en garde contre un nouveau malware sophistiqué qui peut tromper les utilisateurs en cliquant dessus, parce qu'il peut copier l'interface utilisateur et l'apparence d'une alerte de sécurité officielle présentée par Firefox, Chrome, ou Internet Explorer. Le malware se nomme Rogue:MSIL/Zeven et il pourra détecter quel navigateur un utilisateur se sert, puis un message d'alerte apparaît aux utilisateurs, en leur demandant de scanner pour les virus et les menaces. Le stratagème est de faire payer l'utilisateur pour un outil de suppression après le faux "rapport" du malware: il a détecté une menace ou une vulnérabilité dans le système de l'utilisateur.

La façon dont ça fonctionne, c’est que le malware présentera une boîte de dialogue qui a l’air suffisamment officiel pour que les utilisateurs cliquent dessus. Le malware va se déguiser et se présenter comme un outil Windows officiel, permettant aux utilisateurs de télécharger des mises à jour de sécurité et de système, de changer les préférences, et de scanner un ordinateur d’un utilisateur. Il va alors afficher une fausse menace d’alerte avec des fichiers que le programme dit ne pas pouvoir supprimer sans d’aide d’un outil de suppression malware payant, en demandant à l’utilisateur d’acheter l’outil. En réalité, ces fichiers supposés détectés, n’ont jamais existé sur l’ordinateur de l’utilisateur, et le but est véritablement d’obtenir le paiement.

Selon ArsTechnica, « Tenter d’acheter le produit va ouvrir une fenêtre HTML qui fournit un « Safe Browsing Mode » inutile. Et pour couronner le tout, la page web de l’antivirus rogue ressemble à s’y méprendre à celle de Microsoft Security Essentials; même les récompenses reçues par MSE et un lien vers le Microsoft Malware Protection Center ont été copiés. »

Il y a des façons plus simples pour voir que cet outil n’est pas un outil légitime, et que c’est un malware déguisé. Premièrement, ni Chrome, ni Firefox, ni Internet Explorer de demanderaient aux utilisateurs d’acheter un outil de suppression malware. Deuxièmement, les utilisateurs de Firefox remarqueront il y a une typo qui clignote dans une des boîtes de dialogue, en disant, « Get me our of here. (sors-moi de là) ». ArsTechnica déclare également que le malware se décarcasse pour dire qu’il « protège votre achat. »

Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité