Opportunément nommé « ByteDefender », l'application malicieuse se comporte exactement comme un faux antivirus (ou « Rogue ») avec un cadeau bonus'
BitDefender a détecté ByteDefender, ce Rogue tente de leurrer les internautes pour quils linstallent en pensant quil sagit du produit BitDefender.
Contrairement à la majorité des Antivirus Rogue, Bytedefender ne se contente pas de sappuyer sur la méthode classique du « Drive-by » qui lance des téléchargements involontaires, comme le font souvent ce type dapplications, mais sappuie davantage sur la popularité des solutions de sécurité BitDefender en reprenant leur identité visuelle pour tromper les utilisateurs. Le site web qui diffuse ce Virus est situé à ladresse hxxp://www.bytedefender.in (URL volontairement tronquée pour éviter les infections accidentelles), il utilise un design proche de la charte graphique de BitDefender et reprend même les vrais visuels des produits pour tromper les utilisateurs en leur faisant croire quil sagit des vraies versions des solutions de sécurité. Le nom de domaine a été enregistré en Ukraine.
Le scénario dinfection est simple et efficace : un utilisateur à la recherche dun produit BitDefender peut faire une faute de frappe sur la véritable adresse et être redirigé vers la page web malveillante et croire quil est sur la page de léditeur.
Une fois installé sur le système, ce logiciel « scareware » commence à afficher des faux messages dalerte simulant des infections pour pousser lutilisateur à acheter la version complète afin de se débarrasser des soit disant menaces en question.
Il est intéressant de noter que le processus de paiement de lAntivirus Rogue ByteDefender est géré par une entreprise digne de confiance : Plimus, qui a suspendu ses ventes en raison des fraudes constatées.
« Les cybercriminels nont aucune limite quand il sagit de distribuer et commercialiser leurs faux produits de sécurité. Evènements sensationnels, applications ou sites Internet contenant des chevaux de Troie ou même création minutieuse de produits de sécurité inutiles - ne sont quune petite partie de la multitude des méthodes utilisées pour tromper les utilisateurs imprudents », déclare Catalin Cosoi, Chercheur des Laboratoires BitDefender.
En ce qui concerne la partie plus technique, lantivirus Rogue ByteDefender est protégé par un logiciel de compression UPX avec de multiples couches de dissimulation qui non seulement tente dempêcher lanalyse statique, mais aussi bloque tout type dexécutions dans une machine virtuelle. Il essaie de fermer les services Windows connus pour appartenir à certains éditeurs dantivirus, afin douvrir laccès à ses propres fichiers.
BitDefender a ajouté une protection contre cette nouvelle menace (détectée sous le nom de Trojan.FakeAV.KZO) et a développé un outil gratuit de suppression pour automatiquement nettoyer linfection sur les ordinateurs qui nutilisent pas les produits de sécurité BitDefender.
Afin de rester en sécurité, BitDefender® vous recommande de télécharger, installer et mettre à jour une suite antimalware avec antivirus, antispam, antiphishing et pare-feu et vous incite à la prudence lorsque vous êtes invité à ouvrir des fichiers dont vous ne connaissez pas la provenance.
outil gratuit de suppression
Pour plus dinformations concernant les produits BitDefender, vous pouvez consulter www.BitDefender.fr et pour retrouver BitDefender en ligne et rester au fait de lactualité des e-menaces :
Flux RSS
Facebook
Twitter
La communauté Malwarecity