De faux sites domiciliés en France proposent des adware dans vos logiciels préférés

Ils s’appellent 7Zip, Clonezilla, Audacity, AdBlock ou encore Filezilla. Il s’agit de logiciels très populaires, et comme tous les programmes rencontrant un succès, leur image est régulièrement utilisée par des cybercriminels ou des tiers pour diffuser des programmes malveillants et gagner facilement de l’argent.

De faux sites utilisant un même serveur

Le chercheur français en cybersécurité Ivan Kwiatkowski a découvert il y a une semaine, un site français qui utilisait l’identité visuelle du logiciel Keepass. Le nom de domaine et tout le contenu  rédactionnel présent sur le site semblent légitimes, ce qui a pour conséquence de tromper facilement le visiteur alors tenté de télécharger le fichier d’installation proposé.

Le fichier d’installation comprend une version fonctionnelle de Keepass mais propose aussi le logiciel publicitaire InstallCore. Ce dernier va lors de son exécution inciter l’utilisateur à installer de nombreux logiciels annexes, dont il n’a pas nécessairement besoin.

D’autres sites utilisant l’identité visuelle des logiciels listés dans notre introduction ont également été découverts. Ils utilisent tous, le même système de diffusion et le même serveur selon le chercheur français. Au total, une dizaine de sites français mais également espagnols sont impliqués.

Capture d’écran réalisée sur le site BleepingComputer

Un système de diffusion bien connu

Parmi les programmes proposés via InstallCore, on trouve des logiciels légitimes comme l’antivirus AVG mais ce système de diffusion est également connu pour proposer des programmes potentiellement indésirables et malveillants tels que des logiciels de cryptojacking ou des barres d’outils qui ralentissent votre navigation web.

A chaque fois qu’un logiciel proposé dans le bundle publicitaire est installé, la personne (physique ou morale) derrière ce bundle reçoit une commission. La machine à sous fonctionne donc à plein régime.

Pour votre sécurité, nous vous recommandons de systématiquement scanner les logiciels que vous téléchargez avec un antivirus ou avec le site VirusTotal qui vérifie instantanément le contenu des logiciels soumis via les différents moteurs d’antivirus sur le marché.

Source : Bleeping Computer

Rédacteur

Nicolas JJE

Diplômé d’ingénierie en trading FIFA Ultimate Team avec le titre de FUT Specialist, fan de Dragon Ball, de culture jamaïcaine et de bidouille Android, je suis passé de mon OnePlus One à mon OnePlus 6 après 4 ans et demi de bons et loyaux services. Je m’intéresse un peu, beaucoup, passionnément à la cybersécurité et à la MAO.