Firefox : fausses alertes de sécurité

Le par  |  1 commentaire(s)
Sophos-fakeav-fx

Les utilisateurs Firefox sont la principale cible d'un scareware qui détourne des avertissements de sécurité.

Sophos-fakeav-fxPour leurrer les utilisateurs, les cybercriminels ont plus d'un tour dans leur sac. Un scareware est un malware dont le but est d'effrayer l'utilisateur et le conduire a effectuer certaines actions. Les faux antivirus tirent largement parti de cette technique, faisant croire à une infection en affichant diverses fenêtres.

Généralement, ces fenêtres reprennent les traits d'une alerte Windows. Sophos a repéré une campagne malveillante qui détecte l'user-agent du navigateur Web afin d'afficher une fausse alerte. La campagne s'attaque aux utilisateurs Firefox en affichant une prétendue alerte de sécurité émise par le navigateur de Mozilla.

En l'occurrence, cette soi-disant alerte de sécurité affirme qu'une analyse rapide du système a mis au jour plusieurs infections. De quoi inciter l'utilisateur à télécharger une solution de nettoyage qui s'avère être un faux antivirus ( et 80 $ demandés ).

La petite perfidie de cette attaque est donc de prendre l'alibi Firefox et l'apparence de son système d'alerte antiphishing. Sophos précise néanmoins que le navigateur n'opère pas d'analyse antivirale du système.

Comme c'est ici l'user-agent qui est sollicité afin de connaître le navigateur de l'utilisateur, l'attaque est capable de s'adapter. Avec Internet Explorer, c'est un scan aux airs d'une fenêtre légitime de Windows qui apparaîtra au sein du navigateur.

Complément d'information
  • Firefox 3.6.6 : un faux positif pour Norton
    Lors de sa sortie, la dernière mise à jour de Firefox 3.6 a généré un faux positif pour les utilisateurs des solutions Norton Antivirus et Internet Security de Symantec.
  • Firefox et extensions malveillantes : un faux positif
    Après analyse approfondie, Mozilla arrive à la conclusion que sur les deux extensions malveillantes mises en ligne sur le site officiel, une seule était réellement vérolée. Le nombre d'utilisateurs potentiellement infectés tombe à ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #787851
Un bon conseille : Passez à Srware Iron!!<img src="/img/emo/cool.gif" alt="8:" />
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]