Logiciel escroc de sécurité (Rogue) Évolution, Protection et Sensibilisation

Les Virus, chevaux de Troie, logiciels publicitaires et les popup ont été là et leurs nombres ont augmenté avec le temps. Avec l'avènement du nouveau siècle, en particulier depuis les 5 dernières années, il y a eu une introduction de nouveaux types de logiciels malveillants, à savoir logiciels espions et logiciels escrocs de sécurité. L'évolution des logiciels escrocs de sécurité n'est pas moins intéressante que l'évolution humaine ; à partir d'une simple installation Windows basée sur les logiciels malveillants aux derniers exploits Web ou même de faux avertissements et écrans bleus, le chemin est incroyable.

Aujourd'hui, l'industrie est lourde de milliards de dollars, il y a une nouvelle variante/escroc ou plus chaque jour, et la stratégie principale réside dans l'exploitation de l'ingénierie sociale pour tromper les utilisateurs et leur faire peur pour qu'ils achètent/ commande leurs produits de contrefaçon afin de leur procurer la sensation d'une fausse sécurité. Regardons un peu plus en détail l'ensemble. L'industrie d'escrocs de sécurité se compose soit de gros poissons qui existent depuis longtemps soit ceux qui de temps en temps apportent une nouvelle variante parmi les gens intimidés. Ou de « One Time Malware », qui d'abord, se répand comme une épidémie, et puis tout à coup disparaît aussi vite qu'ils sont apparus. Il existe une supposition qu'en quelque sorte la plupart se tiennent ensemble, mais ça, c'est une autre histoire. Dans tous les cas, ils sont deux gros poissons notables WinFixer et XPAntivirus, qui avec Spysheriff ont été de toutes façons les premiers fauteurs de troubles.

Les voies d'infection ne sont pas quelque chose qui se démarque.  

Juste un Setup normal de fichier d'installation, que démarre manuellement un utilisateur, le logiciel malveillant arrive sur votre ordinateur, même avec un programme de désinstallation. Mais regardons comment cela a évolué avec le temps.

L'ensemble de l'industrie elle-même à complètement remanier et le résultat est effrayant. Souvent, c'est le but des initiatives de Microsoft en matière de sécurité propre telle que le Centre de sécurité (plus ci-dessous), Windows Defender, MSRT, et même la vente de DVD contrefaits de Windows Vista (ou des produits OEM).

Regardons comment le logiciel escroc a commencé à exploiter le « Centre de sécurité » de Windows de Microsoft.

L'image est très similaire, et tous ceux qui utilisent Windows, l'ont vue une ou plusieurs fois tout en essayant de configurer leur pare-feu ou les options de mises à jour automatiques. Si l'on regarde de plus près, on peut voir l'artifice des produits et l'essaie pour duper l'utilisateur normal. Une caractéristique très commune, bien que très étonnante, c'est les erreurs trouvées dans le texte lui-même.

Le « Centre de sécurité Windows signale que le XP Deluxe Protector est inable.» Cela devrait naturellement s'écrire « unable » (impossible, incapable, etc.). En premier, on voit la tentation, l'imitation du produit à « acheter », afin que le Centre de Sécurité falsifié n'affiche plus d'avertissements d'alerte.

Curieusement, la démence d'imitation ne prend pas fin ici, penchons-nous sur une autre affaire.

Si l'utilisateur le clique, il sera à nouveau redirigé soit vers le téléchargement du produit ou soit sur la page d'enregistrement, qui de nouveau ont été fabriqués de manière à tromper l'utilisateur.

Il est incroyable de voir comment nous en tant qu'utilisateur final, nous sommes si facilement manipulés et cette industrie entièrement basée en incitant l'utilisateur à acheter un « faux » produit de sécurité afin qu'il puisse se sentir protégé des avertissements tels que ci-dessous ! :

Dans les images ci-dessus, deux sont similaires, mais différents noms de produits, prouvant ainsi la similitude dans le codage ou dans la conception de l'interface et l'autre à la même stratégie avec une interface utilisateur différente. Il est très facile pour un utilisateur final qui utilise seulement l'ordinateur pour le courrier électronique, achats en ligne ou tout simplement naviguer pour être trompé par ces flash d'invites de commande, et c'est là que la prise de conscience doit entrer en jeu. Les fabricants de ces produits contrefaits ne font rien d'autre que d'essayer de tester de nouvelles façons de tromper les gens. Et dans cet article, nous vous avons déjà montré quelques exemples.

Le processus d'infection a ainsi changé au fil du temps. Les infections d'avant étaient habituellement causées par de relatives installations manuelles inoffensives ou avec d'autres produits groupés. XPAntivirus, mais aussi SpySheriff avait leur propre site Web de produits sur lesquels des utilisateurs trébuchaient ou ont été redirigés. Cette procédure a changé lentement mais de façon spectaculaire. L'industrie du Malware est bien intégrée et quelques autres types de logiciels malveillants tels que les Spambots, chevaux de Troie et logiciels escrocs servent comme un genre complet de chaîne d'infection. Cela commence généralement avec des sites piratés où l'utilisateur peut cliquer sur des liens ou des pop-up, qui leur sautent à l'œil. L'autre alternative est les mails spam, qui avec un seul clic, active un Trojan-Downloader et infecte ainsi l'ordinateur. Les résultats sont soit des avertissements directs, comme ceux-ci :

Dans les deux cas, c'est bien sûr d'amener l'utilisateur à télécharger le logiciel antivirus contrefait.

Comme mentionné au début de l'article, avant, il n'y avait pas de telles tromperies et de trucs. Mais, avec le temps les responsables ont été plus intelligents et apprenaient de plus en plus quelles lacunes et combien avec l'ignorance des utilisateurs ils pouvaient profiter. Aujourd'hui, la confiance est un facteur très pertinent, et seulement une poignée de développeurs escrocs ont encore un niveau de confiance parmi les utilisateurs. Regardons ici encore un exemple.

Ceci était en 2006:

Et ça, ce sont les images actuelles :

Le niveau d'astuce a augmenté avec le temps et s'est toujours adaptée à l'utilisateur.

Le fameux écran bleu (de la mort - BSOD) de Windows vous a toujours amené à cette sorte de situation « Que diable s'est-il passé ? ». Ça, aussi les développeurs de logiciels malveillants l'utilisent. Redémarrages soudains, parfois même ce processus est seulement fictif, ou apparition d'un message d'erreur, qui vous indique une erreur caractéristique d'écritures. C'est la principale raison pour laquelle nous essayons chez Emsisoft de sensibiliser et d'attirer l'attention des utilisateurs. Faites les mises à jour régulièrement de votre antivirus, de votre système d'exploitation et cliquez seulement sur des choses dont vous êtes sûr. Bien sûr, vous pouvez envoyer des fichiers suspects à nos experts à tout moment pour un examen attentif. Visitez cette page http://www.emsisoft.fr/fr/support/malware/ pour des informations détaillées.

Les signatures des produits Emsisoft sont continuellement mises à jour et nos analystes sont constamment à la recherche pour des échantillons inconnus. Nos clients doivent sentir que leurs ordinateurs et leurs données sont sûrs. Cette tâche n'est pas facile, car l'industrie du Malware est toujours plus perfide, mais Emsisoft a toujours une longueur d'avance. Surtout avec la sortie d'Emsisoft Anti-Malware, nous avons amélioré nos principaux produits dans de nombreux points et nous sommes sûrs que nos utilisateurs sont parfaitement protégés, aujourd'hui et demain.