Firefox victime d'un scareware - faux antivirus
Publié le 4 Juin 2011
Le navigateur Firefox a été victime d'un scareware (Faux antivirus) qui détourne des avertissements de sécurité.
C'est l'éditeur en sécurité Sophos qui a découvert la mise en place d'un scareware ciblant le navigateur de la fondation Mozilla, qui utilise la fenêtre d’alerte de sécurité de Firefox pour afficher une fausse alerte.
Les cyberpirates semblent adapter leur attaque à d'autres navigateurs en analysant le user-agent de l'application, le user-agent est une chaîne de caractères envoyée dans la requête HTTP et qui permet d’identifier le navigateur en cours d'utilisation.
Pour Internet Explorer le scareware prendra l'apparence d'une fenêtre baptisée My Computer, mais elle viserait également Google Chrome.
Comme d'habitude cette technique du faux logiciel de sécurité, affiche un pop-up ressemblant à la fenêtre d'alerte de sécurité de Firefox, prévenant les utilisateurs de faire une mise à jour car l'ordinateur est infecté. Pour désinfecter sa machine, l'internaute doit cliquer sur le bouton "Start protection" (Démarrer la protection) pour télécharger un logiciel de désinfection qui s'avère être un faux antivirus pour la somme de 80 $.
Sophos indique que Firefox n'embarque pas d'antivirus mais seulement une fenêtre d'avertissement. Donc si une fausse alerte apparaît lors d'une navigation, il suffit simplement de fermer
l'onglet actif ou plus radicalement le navigateur.
Source : Blog Sophos