les fakes logiciels et rogue AV Comme vous le savez, les fakes logiciels sont des malwares qui usurpent l'apparence de logiciels populaires dans le but d'abuser l'utilisateur. La cible privilégiée de ce genre de social-engienering est bien entendu l'entité peu expérimenté situé entre le fauteuil et le clavier, nouveaux utilisateurs, personnes âgées, enfants et tout ceux qui utilisent l'outil informatique sans vraiment le comprendre. J'ai eu l'idée de faire ce post suite à l'article de Nicolas Brulez(Kaspersky France)paru sur les rogue anti-virus paru dans le célèbre magazine MISC qu'on ne présente plus, je conseille d'ailleurs la lecture de cet article très intéressant sur l'utilisation du gestionnaire de tâches. Il est en effet assez rare de trouver des articles sur les fakes logiciels qui regroupent les nombreuses manière de tromper l'utilisateur par des moyens de social-egineering. Les objectifs des fakes logiciels sont divers et variés, cela peut aller de la vente forcée en ligne jusqu'à l'élévation de privilège, sans toutefois oublier le classique troyens ou backdoor. Les rogue anti-virus sont certainement les plus connus car la plupart des utilisateurs en ont croisé sur leur pc ou sur celui d'une personne de leur entourage, ils ont connu leurs essor grâce à la peur du virus qui s'est développé durant les premières années où le PC est entré dans les familles de monsieur tout le monde, pour connaitre son plus gros pic entre 2000 et 2005 à travers les système Windows 2000 et xp, en règle générale ils ne s'attaque d'ailleurs pour la plupart du temps qu'au célèbre système d'exploitation de Microsoft Il ne reprennent pas toujours le nom ou l'apparence de logiciel existant mais s'en approche pour que la victime inattentive réagisse par réflexe. Il est courant que cette forme vise à la vente forcée de logiciels de pseudo nettoyage et de désinfection plutôt douteux vu la manière dont la vente se déroule. exemple de rogue AV reprenant les trait de Windows sécurity essential de Microsoft
article traitant du sujet avec une longue liste de rogue AV http://www.donnemoilinfo.com/sujet/malwa...rogues.php les escroquerie par codec vidéo que l'ont force à installer pour pouvoir lire certaine vidéo codec payant téléchargeable au moment de lire la vidéo, les victimes sont souvent les utilisateurs de site à caractère pornographique, mais cela concerne naturellement aucun membre de ce forum nous somment des gens sérieux Une autre forme d'attaque vise à cloner le nom et l'apparence complète d'un logiciel existant on retrouve en général les stealer ou voleur de mots de passe et d'informations personnelles, elle s'apparente à une forme plus élaboré de phishing, ces malware vont remplacer le lanceur original de l'application afin que lorsque la victime clic sur celle-ci, elle croit avoir affaire à la vraie application, dans les exemples connu on citera les fakemsn, fakesteam et fakeskype souvent des voleurs de compte de messagerie, il va sans dire que ces logiciel sont utilisé par des personne n'ayant pas ou très peu de connaissance en informatique et qui se sentent comme "le plus grand des hacker de la terre" sans savoir qu'en général elle est elle même infecté et que son PC sera transformé en PC zombie par le concepteur du fake logiciel. exemple de fakemsn 8.1
article traitant du sujet http://www.zataz.com/forum/lofiversion/i...t1230.html
lien de proposition de téléchargement de ce style de logiciel facilement trouvé sur google avec les terme faux msn http://www.piratermsn.com/ghost-msn-faux-msn/ Les fakesplayer sont aussi présent sur les page internet incitant la victime à installer des contrôle activex ou télécharger le player adéquat Exemple de fake player article traitant du sujet (en anglais) http://blog.trendmicro.com/fake-media-pl...loaderibz/ dans la même veine on citera l'existence de faux skin pour logiciel de messagerie qui a connu son essor grâce notamment au célèbre messengerplus de patchou qui permet d'auto installer des script et des skin pour Windows Live messenger,
ces skin vont soit se superposer au vrais logiciel après installation pour inclure une forme de phishing en renvoyant ce que la victime notera sur les champs de son application de messagerie instantanée, la victime voyant ses loggin et mot de passe effacé les re-note et le script se charge d'envoyer les information au voleur. d'autre skin vont carrément installer en même temps qu'eux d'autre logiciel permettant de contrôler le pc à distance de la victime. Une autre Forme d'attaque par fake logiciel concerne elle l'élévation de privilège et l'installation de malware. Cette attaque se présente sur la forme d'un installeur copie conforme d'un installeur de logiciel célèbre voir un véritable installeur de logiciel modifié pour installé de pair un logiciel malveillant, souvent cela concerne les logiciel payant cracké (le gratuit n'est pas toujours gratuit) en effet lorsque la victime clic sur l'installeur elle aura une alerte de l'uac (user account control) de Windows Vista et Se7en, et une demande de modification du registre ou d'inscription de fichier avec certain anti-virus, chose que la victime clic généralement par réflexe (le syndrome Windows, on clic mais on sais pas ce qu'on fait), qui n'a jamais vu un utilisateur cliquer sur l'alerte Windows sans même lire ce qui étais marqué ou autoriser les inscription au registre de Bitdefender en cochant oui pour tout histoire d'avoir la paix durant sont installation au combien laborieuse (dur dur de lire ce qu'on autorise), ce qui aura pour effet de laisser l'installeur faire ce qu'il veux puisque c'est l'utilisateur même qui a donné les pleins pouvoirs au logiciel malveillant. ceci n'est qu'un bref survol des fakes logiciel les plus courant, il va sans dire que les possibilité pour tromper l'utilisateur moyens sont infinie. important N'installer des application téléchargée qu'a partir du site de l'éditeur, si vous ne voulez pas payer un logiciel testez les alternative libre ou gratuite (open office en est le meilleur exemple). Lisez toujours ce qui est marqué dans une fenêtre avant de cliquer, avant d'installer un codec vidéo d'un site olé olé vérifier qu'on ne trouve pas la même vidéo sans codec douteux.