• Flux RSS Flux RSS

De faux sites domiciliés en France proposent des adware dans vos logiciels préférés

De faux sites domiciliés en France proposent des adware dans vos logiciels préférés

Ils s’appellent 7Zip, Clonezilla, Audacity, AdBlock ou encore Filezilla. Il s’agit de logiciels très populaires, et comme tous les programmes rencontrant un succès, leur image est régulièrement utilisée par des cybercriminels ou des tiers pour diffuser des programmes malveillants et gagner facilement de l'argent.

De faux sites utilisant un même serveur

Le chercheur français en cybersécurité Ivan Kwiatkowski a découvert il y a une semaine, un site français qui utilisait l’identité visuelle du logiciel Keepass. Le nom de domaine et tout le contenu  rédactionnel présent sur le site semblent légitimes, ce qui a pour conséquence de tromper facilement le visiteur alors tenté de télécharger le fichier d’installation proposé.

Keepass Fake site

Le fichier d’installation comprend une version fonctionnelle de Keepass mais propose aussi le logiciel publicitaire InstallCore. Ce dernier va lors de son exécution inciter l’utilisateur à installer de nombreux logiciels annexes, dont il n’a pas nécessairement besoin.

D’autres sites utilisant l’identité visuelle des logiciels listés dans notre introduction ont également été découverts. Ils utilisent tous, le même système de diffusion et le même serveur selon le chercheur français. Au total, une dizaine de sites français mais également espagnols sont impliqués.

Adware sites

Capture d'écran réalisée sur le site BleepingComputer

Un système de diffusion bien connu

Parmi les programmes proposés via InstallCore, on trouve des logiciels légitimes comme l’antivirus AVG mais ce système de diffusion est également connu pour proposer des programmes potentiellement indésirables et malveillants tels que des logiciels de cryptojacking ou des barres d’outils qui ralentissent votre navigation web.

A chaque fois qu’un logiciel proposé dans le bundle publicitaire est installé, la personne (physique ou morale) derrière ce bundle reçoit une commission. La machine à sous fonctionne donc à plein régime.

Pour votre sécurité, nous vous recommandons de systématiquement scanner les logiciels que vous téléchargez avec un antivirus ou avec le site VirusTotal qui vérifie instantanément le contenu des logiciels soumis via les différents moteurs d’antivirus sur le marché.

Source : Bleeping Computer

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article De faux sites domiciliés en France proposent des adware dans vos logiciels préférés

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 131 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Comodo Internet Security Essentials Comodo Internet Security Essentials 32 téléchargements

    Contrairement à ce que son nom peut faire penser, Comodo Internet Security Essentials n’est pas un antivirus. Il s’agit d’un programme qui se...
    Voir le logiciel

  • Malwarebytes Chameleon Malwarebytes Chameleon 127 téléchargements

    Malwarebytes est un outil gratuit qui permet de forcer l'installation de Malwarebytes Anti-malware, lorsqu'un système infecté bloque l'usage et...
    Voir le logiciel