Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
De faux sites domiciliés en France proposent des adware dans vos logiciels préférés
Publié leIls s’appellent 7Zip, Clonezilla, Audacity, AdBlock ou encore Filezilla. Il s’agit de logiciels très populaires, et comme tous les programmes rencontrant un succès, leur image est régulièrement utilisée par des cybercriminels ou des tiers pour diffuser des programmes malveillants et gagner facilement de l’argent.
De faux sites utilisant un même serveur
Le chercheur français en cybersécurité Ivan Kwiatkowski a découvert il y a une semaine, un site français qui utilisait l’identité visuelle du logiciel Keepass. Le nom de domaine et tout le contenu rédactionnel présent sur le site semblent légitimes, ce qui a pour conséquence de tromper facilement le visiteur alors tenté de télécharger le fichier d’installation proposé.
Le fichier d’installation comprend une version fonctionnelle de Keepass mais propose aussi le logiciel publicitaire InstallCore. Ce dernier va lors de son exécution inciter l’utilisateur à installer de nombreux logiciels annexes, dont il n’a pas nécessairement besoin.
D’autres sites utilisant l’identité visuelle des logiciels listés dans notre introduction ont également été découverts. Ils utilisent tous, le même système de diffusion et le même serveur selon le chercheur français. Au total, une dizaine de sites français mais également espagnols sont impliqués.
Capture d’écran réalisée sur le site BleepingComputer
Un système de diffusion bien connu
Parmi les programmes proposés via InstallCore, on trouve des logiciels légitimes comme l’antivirus AVG mais ce système de diffusion est également connu pour proposer des programmes potentiellement indésirables et malveillants tels que des logiciels de cryptojacking ou des barres d’outils qui ralentissent votre navigation web.
A chaque fois qu’un logiciel proposé dans le bundle publicitaire est installé, la personne (physique ou morale) derrière ce bundle reçoit une commission. La machine à sous fonctionne donc à plein régime.
Pour votre sécurité, nous vous recommandons de systématiquement scanner les logiciels que vous téléchargez avec un antivirus ou avec le site VirusTotal qui vérifie instantanément le contenu des logiciels soumis via les différents moteurs d’antivirus sur le marché.
Source : Bleeping Computer
User Review
( votes)Autres articles sur le même sujet
Pour l’année 2021, l’éditeur japonais Trend Micro a présenté sa nouvelle gamme de solutions de sécurité. Antivirus+, Internet Secuirty et…
Microsoft Defender est l’antivirus intégré à Windows 10 et il s’est beaucoup enrichi en fonctionnalités ces dernières années. On est…
Après la OnePlus Series 8 et son retour sur le marché des smartphones du milieu de gamme avec le OnePlus…
Si vous utilisez le logiciel ProtonVPN, sachez qu’il y a quelques conflits entre le programme et les antivirus. En effet,…
Laisser un commentaire