S'inscrire Se connecter

«

»

juin
14


Firefox : attention aux fausses alertes de sécurité !

Attention au malware qui porte un masque de FirefoxUn nouveau malware prend la forme des alertes Firefox pour effrayer les utilisateurs, et les inciter à acheter une solution de sécurité fictive. C'est ce qu'on appelle dans le jargon un "scareware". Ne vous faites pas avoir !

Parce qu'encore récents, les scarewares sont très efficaces : en plus d'être particulièrement effrayants, ils sont en général assez réalistes. C'est le cas notamment d'un nouveau venu dans la famille des scarewares (ou des rogues). Ces logiciels malveillants prennent souvent l'apparence d'une alerte Windows, système le plus utilisé au monde, et connu pour ses failles de sécurité. Mais celui qui nous intéresse aujourd'hui préfère se déguiser en alerte Firefox : il détecte le navigateur utilisé grâce au "user agent", et si celui-ci est reconnu comme étant Firefox, le malware affiche cette alerte, reprenant les codes de l'alerte habituelle de Firefox :

Exemple d'une vraie fausse alerte Firefox (image GNT)

La fausse alerte déclare avoir effectué un scan de sécurité, et détecté plusieurs infections. Le message incite alors à télécharger un faux logiciel de nettoyage, moyennant 80€ !

Le piège est bien ficelé, puisqu'il reprend à l'identique un élément de confiance : l'alerte Firefox. Ce n'en est toutefois pas une. D'ailleurs, Firefox est doté de plusieurs outils de sécurité (ex : détection de sites dédiés au phishing), mais n'est pas prévu pour effectuer des scans d'ordinateur : le navigateur Internet ne s'attache qu'à analyser le web, et non les disques durs des terminaux (ordinateurs).

A noter que le scareware fonctionne aussi sous Internet Explorer, le principal concurrent de Firefox : il prend alors la forme d'une fenêtre Microsoft. Souvenez-vous que l'habit ne fait pas le moine (ou le web browser) !


Source et capture d'écran : GNT

Image : By Claus Ableiter (Own work) [GFDL or CC-BY-SA-3.0-2.5-2.0-1.0], via Wikimedia Commons

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>