Firefox : fausses alertes de sécurité

Pour leurrer les utilisateurs, les cybercriminels ont plus d'un tour dans leur sac. Un scareware est un malware dont le but est d'effrayer l'utilisateur et le conduire a effectuer certaines actions. Les faux antivirus tirent largement parti de cette technique, faisant croire à une infection en affichant diverses fenêtres.

Généralement, ces fenêtres reprennent les traits d'une alerte Windows. Sophos a repéré une campagne malveillante qui détecte l'user-agent du navigateur Web afin d'afficher une fausse alerte. La campagne s'attaque aux utilisateurs Firefox en affichant une prétendue alerte de sécurité émise par le navigateur de Mozilla.

En l'occurrence, cette soi-disant alerte de sécurité affirme qu'une analyse rapide du système a mis au jour plusieurs infections. De quoi inciter l'utilisateur à télécharger une solution de nettoyage qui s'avère être un faux antivirus ( et 80 $ demandés ).

La petite perfidie de cette attaque est donc de prendre l'alibi Firefox et l'apparence de son système d'alerte antiphishing. Sophos précise néanmoins que le navigateur n'opère pas d'analyse antivirale du système.

Comme c'est ici l'user-agent qui est sollicité afin de connaître le navigateur de l'utilisateur, l'attaque est capable de s'adapter. Avec Internet Explorer, c'est un scan aux airs d'une fenêtre légitime de Windows qui apparaîtra au sein du navigateur.