Les programmes de sécurité nocifs qui essayent d’inciter l’utilisateur à payer pour enlever une fausse détection de virus existent depuis un certain temps, le plus ancien remonte à 2007. Le logiciel est intelligent, utilisant différents noms et marques pour brouiller les pistes, et clairement, leurs auteurs gagnent de l’argent.

Toutefois, les chercheurs dans le Centre de Protection contre les Logiciels Malveillants de Microsoft font état d’une tendance à la baisse du trafic généré par quelques uns des escrocs les plus populaires au cours des 12 derniers mois.

Il est écrit dans le Blog du Centre de Protection contre les Logiciels Malveillants, que le chercheur d’antivirus Microsoft Daniel Chipiristeanu dit, « Il est probable que cela s’est produit en raison du ciblage intense de l’industrie antimalware de ces escrocs dans nos produits, et des meilleures pratiques de sensibilisation et de sécurité de l’utilisateur final. En particulier, une meilleure éducation à propos de la technique d’ingénierie sociale que les escrocs utilisent, et le grand nombre de légitimes, les produits antivirus disponibles dans le marché semblent avoir eu un impact sur la volonté de l’utilisateur de payer pour des parasites semblables ».

C’est les bonnes nouvelles. Les mauvaises nouvelles sont que, comme les grands joueurs de logiciels malveillants dans le monde évitent de manigancer socialement pour que les utilisateurs payent pour une fausse sécurité, d’autres se déplacent pour combler l’écart. Microsoft surligne l’Escroc: Win32/Defru par exemple, qui utilise le fichier d’Hébergements pour afficher une fausse analyse quand les utilisateurs essayent d’accéder à des sites web.

À l’heure actuelle, Defru cible principalement les russophones et essaye d’imiter un message de sécurité de Microsoft. Il s’ajoute à la base de registre Windows, ce qui lui permet de persister lors du redémarrage. Si les utilisateurs choisissent de payer, ils sont dirigés à Payeer.com qui est un portail de paiement légitime, cependant, bien sûr, après que vous payiez, l’infection n’est pas enlevée.

Chipiristeanu conclut, « Nous tenons à vous rappeler encore une fois qu’il existe des solutions de sécurité gratuites telles que Microsoft Security Essentials. Avant de payer pour un produit (qu’il soit un produit de sécurité ou autre), faites une enquête approfondie pour vous assurer que c’est un produit légitime et qu’il n’est pas faux ou copié d’un autre gratuit ».

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

This post has no comments. Be the first to leave one!

Join the discussion

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Email