Souvent trop beau pour être vrai et trop « gratuit » pour être honnête
Un faux générateur de clé est en circulation, il est distribué par des cyber-criminels qui utilisent un domaine, appartenant à la société américaine Estdomains Inc (équivalent de Yahoo en France), et qui est censé offrir l’accès à du contenu pour adulte. Il s’agit en fait d’un leurre qui, en réalité, redirige les internautes vers une fausse page Internet. Les utilisateurs qui cliquent sur un des liens présents sur cette page sont, immédiatement, invités à télécharger et à lancer un fichier d’installation qui, au final, va placer sur leur ordinateur une variante du cheval de Troie Zlob.
Les serveurs d’hébergement ‘estdomains’ très connus outre atlantique, semblent avoir été choisis comme point d’entrée par les cyber-criminels pour diffuser de faux fichiers, que se soit un logiciel anti-spyware factice (qui en réalité s’avère être un spyware) en passant par des codecs factices et plus récemment en proposant des faux générateurs de clés qui s’avèrent être des chevaux de Troie.
Il semble que ce fichier d’installation connaît de nombreux changements chaque jour, ce qui le rend difficile à détecter. Environ 1700 versions légèrement différentes les unes des autres seraient ainsi générées quotidiennement – ce phénomène s’appelle le polymorphisme_ ce qui rend très faible la probabilité que deux victimes reçoivent exactement la même version du fichier d’installation. Cependant, les chevaux de Troie qui s’installent, eux ne changent pas aussi régulièrement, et les analystes de BitDefender sont parvenus à les détecter et à les bloquer.
« C’est un nouveau tournant dans le schéma bien connu des ‘traquenards’ du Web, incluant des redirections ou des fichiers dangereux. Alors que les utilisateurs de BitDefender sont bien évidemment protégés depuis le début de la propagation de cette menace, notre conseil à tous les autres utilisateurs d’Internet ne date, certes pas d’hier, mais reste d’actualité : si cela semble trop beau pour être vrai, ça l’est probablement », déclare Franck Chartier responsable marketing des Editions Profil.
Au sujet des criminels abusant des services d’hébergement en utilisant de faux noms de domaines, BitDefender rappelle « qu’il est indispensable pour les hébergeurs et les entreprises présentes sur le Web de déployer une solution anti-virus afin de filtrer le trafic de fichiers, qu’il soit entrant ou sortant ».
À propos de BitDefender
Les technologies antivirus BitDefender protègent aujourd’hui plus de 120 millions d’utilisateurs dans plus de 100 pays, directement ou via leur intégration dans des applications. Les moteurs de détection antivirus BitDefender sont certifiés par les organismes indépendants ICSA Labs, Checkmark, CheckVir, AV-Comparatives et Virus Bulletin. BitDefender a par ailleurs reçu le prix de l’innovation technologique décerné par la Commission Européenne (www.ist-prize.org). Les solutions Linux sont certifiées « RedHat Ready » et Mandriva. Les solutions BitDefender sont rééditées en exclusivité par Editions Profil sur les marchés francophones.
À propos des Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender, Parental Filter et 602LAN Suite, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.
Informations entreprise
