Super Bowl 2010 : et le gagnant est… un faux antivirus !

Les cybercriminels continuent à exploiter la curiosité de leurs victimes pour les convaincre d’exposer leurs données. Dans ce cas, le mécanisme de diffusion du malware est simple et classique : une fois qu’un utilisateur a cliqué sur le lien d’un site Web à l’apparence légitime dans la page de résultats de la recherche, le navigateur est automatiquement redirigé vers une page web qui infecte l’ordinateur avec un faux antivirus.



Les actions de ce programme malveillant sont comparables à celles d’autres faux antivirus : une fois l’utilisateur redirigé vers une page Web diffusant des malwares, la fenêtre du navigateur est automatiquement réduite et un message s’affiche. Il informe l’utilisateur de la présence de plusieurs infections (imaginaires) sur l’ordinateur et insiste sur la nécessité d’installer une solution de sécurité.



Que l’utilisateur clique sur le bouton « OK » ou sur « Annuler » dans les fenêtres pop-up s’affichant à l’écran, il lance un faux processus d’analyse dans la fenêtre du navigateur qui a été restaurée. Ce faux processus imite une analyse en temps réel détectant de très nombreux malwares sur le système, alors que de fausses fenêtres pop-up tentent de convaincre l’utilisateur de télécharger le programme malveillant se faisant passer pour un antivirus.



Les détections d’infections sont de plus en plus nombreuses à chaque prétendue analyse, et incitent fortement l’utilisateur à enregistrer le faux logiciel antivirus. Une fois installé, celui-ci modifie ou endommage de façon irrémédiable le contenu de plusieurs fichiers système et affiche de nombreuses fenêtres pop-up informant de faux problèmes avec le système et d’infections imaginaires, tout en demandant avec insistance à l’utilisateur d’acheter ou de renouveler une licence.

Afin de protéger vos systèmes et données et éviter de les compromettre, veuillez suivre les cinq conseils ci-dessous :
•    Installez et activez une solution pare-feu et antimalware fiable ainsi qu’un filtre antispam, comme celles proposées par BitDefender.
•    Mettez à jour votre antimalware, votre pare-feu et votre filtre antispam aussi souvent que possible avec les dernières définitions de virus et signatures de fichiers et d’applications suspectes.
•    Analysez votre système fréquemment.
•    Vérifiez régulièrement votre système d’exploitation : téléchargez et installez les dernières mises à jour de sécurité et les outils permettant de supprimer des malwares, ainsi que les autres patches et fixes disponibles.
•    Ne téléchargez pas et n’enregistrez pas de fichiers provenant de sources inconnues ; évitez d’ouvrir et de copier sur votre système des fichiers, même s’ils proviennent d’une source fiable, sans avoir lancé auparavant une analyse antimalware complète.