Publicités
douteuses déguisées en alertes de sécurité
(25/12/06)
Des publicités se présentant comme des alertes sécurité
peuvent apparaître notamment lors de la consultation de certains
sites web, dont actuellement un site de cartes de voeux virtuelles.
Ces fausses alertes se présentent sous la forme d'une boîte
de dialogue faisant état de l'existence d'une menace et incitant
à télécharger un logiciel :
"NOTICE : Votre ordinateur
garde des traces des tous les sites pour les adultes que vous
avez visité. Pour la plupart des cas vous ne même savez pas
des fichiers qui ne sont installés eux-mêmes, violent votre
activité en ligne et peuvent compromettre votr ecarrière et
votre mariage.
Ces dossiers laissent des traces de votre activités en ligne
et même exposent au danger la sécurité de votre carte bancaire.
Il est possible d'éliminer toutes les traces des enregistrements
temporaires et historiques de votre ordinateur.
Voulez-vous installer le logiciel DriveCleaner pour analyser
votre ordinateur gratuitement?" |
Elles s'accompagnent en général de fausses analyses
du disque dur - forcément défavorables - destinées
à laisser croire à l'internaute que son ordinateur
est infecté ou vulnérable, ainsi souvent que de procédés
douteux destinés à forcer le téléchargement
du logiciel (dans le cas ci-dessus, poursuite de la procédure
quel que soit le bouton cliqué, l'internaute étant
redirigé vers une page affichant de faux résultats
d'analyse qu'il choisisse "Ok" ou "Annuler",
puis vers une boîte de dialogue qui ne laisse aucun autre
choix que d'ouvrir une fenêtre de téléchargement)
:
La même page peut par ailleurs se présenter sous une
apparence différente. Divers procédés peuvent
également être utilisés pour tenter de forcer
l'installation (dans le cas ci-dessous, présence d'une fausse
boîte de dialogue destinée à obtenir de l'utilisateur
un clic, lui-même susceptible de déclencher l'installation
d'un contrôle ActiveX) :
Les mêmes techniques peuvent enfin être utilisées
sous différentes marques :
Il ne faut pas donner suite à ces alertes, car elles ne
proviennent pas du système mais sont de simples publicités
au contenu plus ou moins trompeur, diffusées par une minorité
d'éditeurs eux-mêmes douteux. Leur objectif est ainsi
de créer une peur afin de pousser les utilisateurs à
installer leur logiciel, qui se trouve généralement
être un logiciel indésirable ou inefficace, ainsi qu'à
payer une licence d'utilisation qui sera elle par contre bien réelle.
Lors de l'apparition d'une alerte, il faut tout d'abord veiller
à s'assurer de son origine pour juger de son sérieux.
Tout comportement trompeur et/ou non sollicité et/ou insistant
doit inciter l'utilisateur à la plus grande prudence et à
ne surtout pas accomplir l'action que l'on tente de lui imposer.
Quelques produits ou éditeurs douteux : ContraVirus,
DriveCleaner,
ErrorSafe, SpySheriff, System Doctor, WinAntiVirus,
WinAntiSpyware,
WinFixer, Spyware
Secure, etc. (les noms changent régulièrement
une fois la mauvaise réputation du logiciel connue du public).
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être informé
par courriel des prochaines alertes
-> Dossier
Secuser.com sur les spywares
-> Identifier
les hoax et faux messages avec Hoaxkiller.fr
|