Pour charger des logiciels peu fiables, PUPs, ou des extensions parasites, il existe plusieurs techniques.
Parmi elles, les fausses mises à jour de logiciels.
Cela consiste à faire croire qu’une mise à jour d’un logiciel est disponible.
Pour cela, une page WEB reprend les écrans des vrais logiciels.
Si l’internaute se laisse prendre au piège, il installe alors un programme parasite ou un Trojan.
C’est une forme courante d’attaque par ingénierie sociale.
Voici un tour d’horizon de ces arnaques.
Table des matières
Introduction
Le principe demeure identique.
Vous surfez sur des sites illégaux et des publicités ouvrent de fausses pages de mises à jour.
Cela sert de prétexte en trompant l’internaute pour charger du contenu malveillant comme :
- Des extensions parasites : Adwares ou Browser Hijacker
- Des setup de PUP. Par exemple InstallCore contenue à en user.
- Des trojans. Plus rares mais cela peut arriver.
Les fausses mises à jour Flash ou Java
Voici ci-dessous des exemples de mises à jour pour Java.
Comme vous pouvez le voir, elle prenne les vrais pages du site de Java.
Une popup s’affiche alors que votre version est dépassée et qu’il faut la mettre à jour.
La même chose avec de fausse page d’Adobe Flash Player.
Ces dernières étaient vraiment importantes autour de 2012.
Depuis les arnaques de support téléphonies les ont remplacés.
Voici un autre exemple avec une fausse mise à jour du Mozilla Firefox.
Il s’agit ici d’un prétexte pour faire installer une extension parasite.
La popup d’authentification sert à bloquer la fermeture de la page.
Cela afin de forcer son installation.
Des Kits mis en vente
En Août 2019, des kits pour afficher ces fausses mises à jour sont mis en vente.
Ainsi, un groupe peut l’acheter pour diffuser des malwares.
BleepingComputer a publié une actu sur ce dernier.
Ce kit est disponible en 30 langues et vise autant les PC, que les tablettes ou mobiles.
Il peut afficher de fausses mise à jour du navigateur WEB ou Adobe Flash.
Dans les premières campagnes observées, ce kit est utilisé pour diffuser des trojans.
Ainsi des sites piratés diffusent ces faux message de mise à jour.
Voici deux exemple avec une fausse mise à jour Firefox et Google Chrome.
Puis le kit envoie un exécutable malveillant à télécharger
Le navigateur WEB le bloque comme potentiellement malveillant.
Enfin Windows Defender le bloque aussi à son tour en Trojan:Win32/Tiggre.
Enfin le scan complet VirusTotal.
Conclusion
Les mises à jour logiciels restent important car elle comble des vulnérabilités.
Ainsi vous améliorez la sécurité de votre PC notamment contre les attaques Drive-By Download.
Ici il faut bien faire attention surtout lorsque vous surfez.
Les messages d’alertes, d’erreur ou encore de mise à jour qui surgissent sont faux.
C’est encore plus vrai lorsque ce message provient d’une page WEB.
Il faut alors forcer la fermeture de la page à l’origine de ces alertes.
Liens
- Qu’est-ce qu’une attaque par ingénierie sociale
- Arnaque support téléphonique – PC Support
- Sextorsion et arnaque par mail : un hacker vous a piraté
- Arnaque : sondage ou enquête opinion/utilisateur
- Arnaques : les fausses mises à jour logiciels
- 3 arnaques d’usurpation de la Police et Gendarmerie à connaître
- Les logiciels de nettoyage pour Windows et les arnaques
- Logiciels de mise à jour de pilotes : Arnaque et danger
- Les Arnaques autour des fausses alertes de virus
- Arnaque Gagner Samsung ou Iphone par mail
- Browlock : Virus Police Nationale
- Arnaques : les fausses mises à jour logiciels
- Arnaque Billet Concert et Phishing Paypal
- Arnaque africaine ou brouteur
- Votre ordinateur a été bloqué sur Windows : les solutions contre cette arnaque
- Achat sur internet : arnaques et faux sites de commerce, Dropshipping
- Arnaques : identifier les faux sites de ventes en ligne (chaussures, vêtements, high-tech, etc)
- Les plateformes de signalement contre les malwares, spam, escroqueries
- Comment protéger ses comptes internet