Faux codec/Faux Flash Player : social engineering

Un billet qui fait le tour des faux codecs pour ceux qui ne connaîtraient pas encore le principe.

Le principe de ces pages est de reprendre des pages de services connus en ligne (ça rassure) de vidéos est de les plagier. Ces pages proposent le téléchargement d’un malware sous couvert de se faire passer pour un codec, programme d’installation de Flash ou une vidéo. Du social engineering dans toute sa splendeur.

Ces premières fausses pages sont arrivés en 2006 avec les infections Zlob (elle n’existe plus) : http://forum.malekal.com/faux-codec-zlob-videoaccess-trojan-win32-dnschanger-t878.html.
Le principe a l’époque était de faire installer surtout de faux codecs pour lire des vidéos pornographiques.

En arrivant sur un site de vidéo pornographique et en cliquant sur une des photos, une popup suivante arrivait et expliquait que pour visualiser la vidéo, vous deviez installer un codec.
L’internaute naif lançait alors le programme d’installation du faux codec qui installait une infection (souvent à base de rogues) :

 Il existait des variantes qui reprenaient soit des sites de musique, soit des sites pour visualiser des vidéos de star de cinéma etc.

Faux codec : social engineering

puis par la suite de fausses pages « PornTube » ou autres qui reprennent un peu la charte de Youtube :

Faux Codec : social engineeringFaux codec : social engineering

Des templates de fausses pages Youtube ont vu le jour, lorsque le service Youtube a commencé à être vraiment connu.
La tendance actuelle est surtout de faire installer une fausse mise à jour Flash Player.
Ces derniers ont été utilisés par des vers. Au départ des vers MSN, comme par exemple ci-dessus :

Faux Codec : social engineering

enfin des vers qui a ont fait beaucoup parlé d’eux comme KoobFace qui sévissait sur les réseaux sociaux via de faux commentaires qui redirigés vers ces fausses pages Youtube.
Principe encore utilisé par Backdoor.Win32.Bafruz actuellement

Faux Codec : social engineeringEncore actuellement, un autre malware utilise ces faux codecs via des sites pornogrpahiques : Trojan.Artro
Ce dernier allant aussi via de faux blogs de cracks/Warez

Encore actif au moment où ces lignes sont écrites, de faux pages de codec comme celle-ci :

Faux Codec : social engineering
Une fausse page RedTube avec la fausse alerte « Get Adobe Flash Player » :

Faux Codec : social engineering

On peux aussi avoir le .exe qui est proposé directement :
Faux Codec : social engineering

La règle est simple pour éviter les ennuies : quand on vous propose un .exe, refusez.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 51 times, 1 visits today)

One thought on “Faux codec/Faux Flash Player : social engineering

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *