Faux site de Microsoft mais vraie arnaque
Un certain « Microsoft Antispyware Center » analyse en ligne votre PC à la recherche de logiciels espions. Il propose ensuite d'acheter un logiciel pour les éradiquer.
Source site 01 Net
Révélée par l'éditeur de
solutions de sécurité McAfee, c'est une escroquerie qui représente un piège diablement efficace : un faux-site de sécurité de Microsoft, qui,
après avoir effectué une analyse « bidon » du PC, incite à l'achat d'un pseudo-logiciel de sécurité.
Voilà comment les choses se passent. En surfant sur un site pour adultes bien précis, les
internautes sont incités à cliquer sur des bannières publicitaires présentant des antispywares. A peine
ont-ils cliqué sur un lien que le piège se referme : les voilà redirigés vers un faux site de Microsoft, appelé « Microsoft antispyware center ». Un prétendu scan de l'ordinateur
( voir ici les images) se
lance. Au bout de quelques instants, une liste de virus (dont certains n'existent pas) et de logiciels espions s'affiche.
Une fenêtre propose ensuite d'ignorer cette menace ou de l'éradiquer. Mais quelle que soit
la décision, le PC est infecté par un code malveillant qui s'est installé, par la faille classique des contrôles ActiveX, des fichiers exécutables. « Cette arnaque cache quatre chevaux de Troie, à savoir Trojan.DownLoader.35463, Trojan.DownLoader.35464, Trojan.Fakealert.356 et Trojan.Popuper.5010 »,
explique Boris Sharov, PDG de l'éditeur de sécurité russe Doctor Web, dont le laboratoire s'est également penché sur le faux antispyware.
Rien de très nouveau
Dès lors, plusieurs petites fenêtres (pop-up) affichent de la publicité, ou alarment en
permanence d'une infection du PC. L'internaute est invité à installer la version payante (une quarantaine d'euros) d'un logiciel AntiSpyStorm. Le site précise que la version d'essai ne fait que détecter, mais non supprimer ces virus. Les pirates sont suffisamment
pervers pour indiquer, dans les propriétés du logiciel, que le nom de l'éditeur est... Microsoft. Bien sûr, tout est faux : le site de Microsoft, la détection, la liste des logiciels espions
détectés et l' AntiSpyStorm.
Difficile de savoir ce que cache cette arnaque. « Le but est de récolter de l'argent. Mais s'agit-il d'une simple vente d'un produit bidon ou, plus grave, d'une fraude à la carte bancaire ? Car il faut payer en ligne en
donnant les seize numéros de sa carte », déclare François Paget, chercheur au sein de McAfee.
Cet exemple n'est pas le seul cas d'arnaque s'appuyant sur des pseudo-scanners en ligne. Il existe en effet une liste très longue et non exhaustive de faux
logiciels de sécurité. Le site Assiste.com en recense une bonne
partie, dans une section baptisée « crapthèque », consacrée aux « logiciels de sécurité
crapuleux ou nuls à ne jamais utiliser ».
Commenter cet article