Firefox victime de fausse alertes virales

Sophos alerte d’une nouvelle campagne d’arnaques visant à faire télécharger de faux antivirus vraiment payants. Elle exploite notamment la fenêtre d’alerte de sécurité de Firefox pour affirmer la crédibilité du scareware.

Utilisateurs de Firefox sous Windows attention! Une campagne de fausses alertes virales tente de vous induire en erreur. C’est du moins l’analyse de Chester Wisniewski, conseiller sécurité chez Sophos, qui constate de nouvelles tentatives d’arnaques numériques. Celles-ci visent particulièrement les utilisateurs du navigateur de la fondation Mozilla. L’imagination des cyber-criminels pour inciter leurs victimes potentielles à cliquer sur les liens infectieux est sans limite.

Sophos Firefox scareware
L'attaque exploite la fenêtre d'alerte de sécurité de Firefox pour assoir sa crédibilité.

Concrètement, les internautes peuvent voir surgir, au fil de leur déambulations «webesques», une fenêtre (pop-up) au design similaire au message d’alerte de sécurité, légitime, du navigateur (cliquez sur la capture ci-contre pour l’agrandir). La fausse alerte prétend lancer une vérification du système et, comme par hasard, détecter un certain nombre de virus. Un bouton ‘Lancer la protection’ (Start protection) déclenchera surtout le téléchargement d’un faux anti-virus qui, pour arrêter de détecter des malwares imaginaires, réclamera un paiement de 80 dollars ou plus, toujours selon l’éditeur de sécurité. Ils pourront éventuellement utiliser le nouvel utilitaire de Windows pour s’en débarrasser.

Une fausse alerte d’autant plus trompeuse que la page d’avertissement de Firefox n’intègre aucun outil de scan antiviral du système. Si ce faux message apparaît, il suffit de fermer le navigateur (ou l’onglet concerné) et reprendre sa navigation, conseille Sophos.

L’éditeur prévient également que Internet Explorer est également concerné par ce type d’arnaque (les scarewares). Les cyber-criminels s’appuient simplement sur la chaîne d’identification du navigateur (le user-agent) pour personnaliser leur attaque. Dans le cas du navigateur de Microsoft, ses utilisateurs verront s’afficher la fenêtre de dialogue standard ‘Mon ordinateur’ (My Computer). Une présentation différente pour un même objectif : faire télécharger un faux antivirus qui n’aura de cesse d’afficher de fausses alertes tant que l’utilisateur n’aura pas versé son obole (si tant est que cela se révèle suffisant). La menace serait également taillée pour Google Chrome à en croire les commentaires qui accompagnent le billet de Chester Wisniewski.

La plate-forme Windows n’est pas la seule concernée par ce type d’attaques. Depuis quelques temps, les utilisateurs sous Mac OS X sont confrontés au cheval de Troie MacDefender qui s’installe également sur invitation de l’utilisateur (qui aura eu la mauvaise idée de cliquer sur un lien lui offrant de l’aide pour se débarrasser de soi-disant virus présent sur sa machine). La crédulité des gens étant souvent la meilleure arme des cyber-criminels (surtout chez les arnaqueurs). Sophos ne fournit aucun détail concernant les utilisateurs sous Linux. Les attaques étant liées à la nature du navigateur, il y a de fortes (mal)chances que la plate-forme open source soit également concernée.