Menu Fermer

Arnaques : les fausses mises à jour logiciels

Pour charger des logiciels peu fiables, PUPs, ou des extensions parasites, il existe plusieurs techniques.
Parmi elles, les fausses mises à jour de logiciels.

Cela consiste à faire croire qu’une mise à jour d’un logiciel est disponible.
Pour cela, une page WEB reprend les écrans des vrais logiciels.
Si l’internaute se laisse prendre au piège, il installe alors un programme parasite ou un Trojan.
C’est une forme courante d’attaque par ingénierie sociale.

Voici un tour d’horizon de ces arnaques.

Arnaques : les fausses mises à jour

Introduction

Le principe demeure identique.
Vous surfez sur des sites illégaux et des publicités ouvrent de fausses pages de mises à jour.
Cela sert de prétexte en trompant l’internaute pour charger du contenu malveillant comme :

Les fausses mises à jour Flash ou Java

Voici ci-dessous des exemples de mises à jour pour Java.
Comme vous pouvez le voir, elle prenne les vrais pages du site de Java.
Une popup s’affiche alors que votre version est dépassée et qu’il faut la mettre à jour.

Les fausses mises à jour Flash ou Java
Les fausses mises à jour Flash ou Java

La même chose avec de fausse page d’Adobe Flash Player.

Les fausses mises à jour Flash ou Java

Ces dernières étaient vraiment importantes autour de 2012.
Depuis les arnaques de support téléphonies les ont remplacés.

Fausse mise à jour du navigateur WEB

Voici un autre exemple avec une fausse mise à jour du Mozilla Firefox.
Il s’agit ici d’un prétexte pour faire installer une extension parasite.
La popup d’authentification sert à bloquer la fermeture de la page.
Cela afin de forcer son installation.

Fausse mise à jour du navigateur WEB
Fausse mise à jour du navigateur WEB

Des Kits mis en vente

En Août 2019, des kits pour afficher ces fausses mises à jour sont mis en vente.
Ainsi, un groupe peut l’acheter pour diffuser des malwares.
BleepingComputer a publié une actu sur ce dernier.

Ce kit est disponible en 30 langues et vise autant les PC, que les tablettes ou mobiles.
Il peut afficher de fausses mise à jour du navigateur WEB ou Adobe Flash.
Dans les premières campagnes observées, ce kit est utilisé pour diffuser des trojans.

Ainsi des sites piratés diffusent ces faux message de mise à jour.
Voici deux exemple avec une fausse mise à jour Firefox et Google Chrome.

Fausse mise à jour du navigateur WEB
Fausse mise à jour du navigateur WEB

Puis le kit envoie un exécutable malveillant à télécharger
Le navigateur WEB le bloque comme potentiellement malveillant.

Fausse mise à jour du navigateur WEB

Enfin Windows Defender le bloque aussi à son tour en Trojan:Win32/Tiggre.

Alerte Windows Defender Trojan:Win32/Tiggre

Enfin le scan complet VirusTotal.

Alerte Windows Defender Trojan:Win32/Tiggre

Conclusion

Les mises à jour logiciels restent important car elle comble des vulnérabilités.
Ainsi vous améliorez la sécurité de votre PC notamment contre les attaques Drive-By Download.

Ici il faut bien faire attention surtout lorsque vous surfez.
Les messages d’alertes, d’erreur ou encore de mise à jour qui surgissent sont faux.
C’est encore plus vrai lorsque ce message provient d’une page WEB.

Il faut alors forcer la fermeture de la page à l’origine de ces alertes.