Toutes les Menaces

Virus

Hackers

Spams

Whole site    Viruses
  
Encyclopédie Virus
Alertes
Analyses
Actualité
Glossaire

 
Calendrier

<< 2014  
Jan Feb Mar
Apr May Jun
Jul Aug Sep
Oct Nov  
News les Plus Populaires



Nouvelle attaque de Dorkbot



Nouvelle version de POODLE : exploitation d'un problème d'abaissement du protocole jusque la version SSL 3.0



Prolexic évoque l'augmentation des menaces DDoS par démultiplication SSDP



Exploitation d'une vulnérabilité 0jour dans Windows par le groupuscule APT Sandworm



Tyupkin retire de l'argent : Kaspersky Lab publie une analyse sur un Trojan de distributeur automatique de billets
 
 

  Page d'accueil / Actualité

Mascarade brésilienne

15.02.2013 15:21 MSK   |   comment

Que voyez-vous ici ?

Un logiciel antivirus gratuit qui protège un ordinateur sous Windows XP, c'est bien ça ?

Non, il s'agit en fait d'un programme malveillant et plus exactement d'un cheval de Troie de type banker brésilien qui se propage par courrier électronique et puis qui se dissimule afin de rester dans le système. Ce programme malveillant ne pèse que 386 Ko et est programmé en Delphi. Il est diffusé via courrier électronique avec toute une série d'autres fichiers malveillants ou non.

Quand la victime clique sur l'icône dans la barre de notifications, elle voit le message suivant :


(Traduction : Votre logiciel antivirus Avast! est mis à jour. Patientez.)

Dans certains cas, le message suivant apparaît également :


(Traduction : Antivirus Avast! : attention, votre système est protégé)

Pourquoi les cybercriminels emploient-ils de telles méthodes pour masquer leurs programmes malveillants dans le système ? Google Trends indique qu'Avast est le logiciel antivirus le plus répandu au Brésil. Et mon expérience de la vie en Amérique latine me dit que les gens refusent toujours de payer pour quelque chose quand une option gratuite existe.

Avant d'installer le faux logiciel Avast, un autre module, qui repose sur le produit de lutte contre les outils de dissimulation d'activité Avenger tente de supprimer les logiciels antivirus légitimes suivants éventuellement installés dans le système : AVG, McAfee, Panda, Nod32, Kaspersky, Bitdefender, Norton, Microsoft Security Essentials, PSafe, Avira et Avast.

Il y a beaucoup de fichiers malveillants utilisés dans cette même campagne. Ils remplissent différents rôles et sont détectés par Kaspersky Anti-virus en tant que Trojan.Win32.Delf.ddir, Trojan.Win32.ChePro.aov, Trojan.Win32.ChePro.anv, Trojan-Banker.Win32.Delf.apg, not-a-virus:RiskTool.Win32.Deleter.i, Trojan-Banker.Win32.Agent.jst et Trojan.Win32.Delf.ddiq

Il semblerait que les cybercriminels du Brésil ont adopté la philosophie suivante : "Pourquoi lutter contre les détections par les antivirus ? C'est parfois trop compliqué. Contentons-nous de les remplacer par nos propres fausses solutions et tout le monde sera content."

Enfin, outre le programme malveillant associé à la campagne citée, nous observons de plus en plus de chevaux de Troie de type banker en provenance du Brésil qui sont accompagnés de fausses descriptions et qui se font passer pour des modules de différents logiciels antivirus. Voici un exemple :

Source:
Kaspersky Lab
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

Email: webmaster@viruslist.com