Kaspersky a distribué de faux antivirus… malgré lui

Les serveurs web de la boutique de produits de Kaspersky ont redirigé, quelques heures durant, les utilisateurs vers de faux antivirus. Une attaque dont l’éditeur peine à supporter la responsabilité.

Un éditeur de solutions de sécurité qui se fait pirater, ça fait toujours mauvais effet. C’est pourtant ce qui est arrivé au pourtant réputé Kaspersky, rapporte nos confrères eWeek.com. Le site de Kaspersky Labs a été piraté le 17 octobre. L’attaque visait à diriger les consommateurs vers de faux antivirus. Une fois téléchargés et installés, ces antivirus activaient des alertes de présences virales sur le PC incitant fortement à acheter la soi-disant version complète de l’antivirus en question.

Après avoir dénié l’incident dans un premier temps, Kaspersky a finalement reconnu l’existence de l’attaque. L’éditeur s’est empressé d’ajouter que la redirection vers le site de malware avait été coupée 10 minutes après en avoir été alerté. Au total, l’incident aura duré 3h30 environ. L’entreprise affirme que l’accès à la plate-forme de téléchargements est maintenant sécurisé et authentifié comme légitime.

Les faux antivirus s’inscrivent comme une technique relativement récente d’arnaque des internautes. Ces derniers en sont victimes soit suite à une infection de leur machine par un logiciel malintentionné, soit directement depuis une page web (probablement découverte à partir d’une publicité en ligne) en installant une application de sécurité présentée comme légitime. Le principe est simple. Une fois installé, le faux antivirus fait semblant de détecter des dangers tout aussi virtuels incitant l’utilisateur à passer à la caisse pour s’équiper d’une solution de nettoyage complète. Si ce dernier accepte, non seulement il livre son numéro de carte bancaire à ses attaquant mais, en plus, il entre dans une spirale infernale d’infection, les nouveaux logiciels téléchargés répétant la manoeuvre précédente en n’oubliant pas, au passage, de balancer quelques maliciels. Selon Google, les faux antivirus représentent aujourd’hui 15 % des malwares.

Si l’accès aux organes des serveurs web de Kaspersky est en soi inquiétant (et dommageable pour l’image de l’éditeur), ses silences et dénies s’avèrent tout aussi préoccupants. Malgré la présence de témoignages d’utilisateurs dans différents forums (notamment celui des Labs de Kaspersky mais aussi sur le service Yahoo Answers), Kaspersky a refusé de reconnaître sa responsabilité, allant même jusqu’à soupçonner les utilisateurs d’avoir cliqué sur un lien reçu depuis un spam ou mal d’avoir mal saisi l’adresse dans le navigateur. L’éditeur estime aussi que la faille du serveur qui a permis aux pirates de détourner l’adresse web serait due à un bug d’une application tierce. Bref, dans tous les cas la politique du «c’est pas moi c’est lui» a été privilégiée. Un manque de transparence également dommageable à l’image de l’entreprise…