Un malware simule les systèmes de sécurité d'IE, Firefox et Chrome

Sur son blog dédié à la sécurité, Microsoft a récemment mis en garde contre un nouveau malware qui cible particulièrement les utilisateurs d'Internet Explorer, Google Chrome et Firefox sur Windows. L'attaque est générée depuis un site malveillant. Le processus commence avec une détection du navigateur utilisé par la victime. Par la suite la page web génère une fausse page d'alerte de sécurité en calquant cette dernière sur la version originale.

Microsoft explique que : « les similarités de ces fausses pages sont si précises que même un oeil averti peut tomber dans le panneau ». Cependant, outre les fautes de frappe, ces fausses pages contiennent tout de même un lien vers une soi-disante mise à jour ou solution de sécurité. Bien entendu, la victime cliquant sur ce lien télécharge d'emblée un malware baptisé Rogue:MSIL/Zeven. Une fois le logiciel malveillant installé sur la machine, l'utilisateur se retrouve avec un énième faux antivirus doté de vrai fausses fonctionnalités pour scanner ses disques durs, configurer les paramètres de sécurité ou effectuer des mises à jour.



L'application malveillante feindra ensuite de trouver un virus et demandera à la victime d'acheter la version complète pour enlever cette menace. S'ouvre alors un site Internet dont l'interface fut vraisemblablement calquée sur celle de Microsoft Security Essentials ; un moyen bien connu pour récupérer les informations bancaire. Bref un vrai travail de faussaire ! Pour de plus amples informations et trouver une solution en cas d'infection rendez-vous ici.