Un nouveau malware prend la forme des alertes Firefox pour effrayer les utilisateurs, et les inciter à acheter une solution de sécurité fictive. C'est ce qu'on appelle dans le jargon un "scareware". Ne vous faites pas avoir !
Parce qu'encore récents, les scarewares sont très efficaces : en plus d'être particulièrement effrayants, ils sont en général assez réalistes. C'est le cas notamment d'un nouveau venu dans la famille des scarewares (ou des rogues). Ces logiciels malveillants prennent souvent l'apparence d'une alerte Windows, système le plus utilisé au monde, et connu pour ses failles de sécurité. Mais celui qui nous intéresse aujourd'hui préfère se déguiser en alerte Firefox : il détecte le navigateur utilisé grâce au "user agent", et si celui-ci est reconnu comme étant Firefox, le malware affiche cette alerte, reprenant les codes de l'alerte habituelle de Firefox :
La fausse alerte déclare avoir effectué un scan de sécurité, et détecté plusieurs infections. Le message incite alors à télécharger un faux logiciel de nettoyage, moyennant 80€ !
Le piège est bien ficelé, puisqu'il reprend à l'identique un élément de confiance : l'alerte Firefox. Ce n'en est toutefois pas une. D'ailleurs, Firefox est doté de plusieurs outils de sécurité (ex : détection de sites dédiés au phishing), mais n'est pas prévu pour effectuer des scans d'ordinateur : le navigateur Internet ne s'attache qu'à analyser le web, et non les disques durs des terminaux (ordinateurs).
A noter que le scareware fonctionne aussi sous Internet Explorer, le principal concurrent de Firefox : il prend alors la forme d'une fenêtre Microsoft. Souvenez-vous que l'habit ne fait pas le moine (ou le web browser) !
Source et capture d'écran : GNT
Image : By Claus Ableiter (Own work) [GFDL or CC-BY-SA-3.0-2.5-2.0-1.0], via Wikimedia Commons