Kaspersky diffuse un vrai faux-antivirus malicieux
Suite au piratage de son portail américain ce week-end

Le , par Idelways, Expert éminent sénior
Le site d'un expert en sécurité, éditeur d'un des antivirus les plus populaires au monde, infecté par un malware, voilà qui n'est pas courant.

C'est pourtant ce qui vient d'arriver pour au portail américain de Kaspersky. Le site a été piraté et, pendant trois heures et demi ce week-end, a sérieusement menacé la sécurité de ses visiteurs.

Ce « scandal » a éclaté sur le forum de support où trois utilisateurs se sont plaints d'être redirigés vers un site de phishing.

Les responsables de la société ont d'abord catégoriquement nié les faits avant de faire machine arrière et de reconnaitre que le site Kasperskyusa.com avait été compromis à cause d'une vulnérabilité sur une application tierce.

Le site de phishing en question — très classique dans son genre — simule une fenêtre de l'explorateur de Windows XP, en train de scanner l'ordinateur du visiteur, avant de proposer le téléchargement d'un faux-antivirus, reconnait Kaspersky sur sa déclaration.

Sécurité négligée ou victime de l'acharnement des pirates ? En tout cas cela prouve encore une fois que tout système informatique est faillible.

Et que même les plus grandes marques du secteur ne sont pas à l'abris.

Source : plainte sur le forum de Kaspersky

En collaboration avec Gordon Fowler


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de FailMan FailMan - Membre expert http://www.developpez.com
le 20/10/2010 à 14:49
Voilà pourquoi j'utilise Avast

Plus sérieusement, ce sont toujours les cordonniers les plus mal chaussés. Faudrait peut-être que les sites de phishing se mettent à jour et simulent des interfaces type "Windows 7", XP c'est dépassé
Avatar de Hellwing Hellwing - Membre chevronné http://www.developpez.com
le 20/10/2010 à 15:11
De toute façon il suffit de personnaliser les couleurs son bureau (même légèrement) pour détecter ce genre de site de phishing. Et encore, une fenêtre Windows dans un navigateur internet, c'est de toute façon très louche (pour qui s'y connaît un peu en la matière).
Avatar de Federico_muy_bien Federico_muy_bien - Membre habitué http://www.developpez.com
le 20/10/2010 à 16:47
Il m'est arrivé la meme chose il y a pas longtemps. C'est trés bien fait !
Mais j'étais sur Linux



Citation Envoyé par Hellwing
Et encore, une fenêtre Windows dans un navigateur internet, c'est de toute façon très louche (pour qui s'y connaît un peu en la matière).

Les cibles sont justement des personnes qui ne s'y connaissent pas. Genre mes parents ou mes grand-parents ...
Avatar de Jbx 2.0b Jbx 2.0b - Membre expérimenté http://www.developpez.com
le 20/10/2010 à 19:15
Je suis tombé sur le même genre de page, mais j'étais sous Linux également. Par contre deux amis non informaticiens se sont fait piéger à quelques jours d'intervalle. Si c'est bien le même, le nom du faux-antivirus est Security Tool, et ça semble être une belle merde à virer, car il désactive également Antivir et AVG, provoque des écrans bleus, reboot intempestifs (même en mode sans-échec..), duplique ces processus, fait office de cheval de Troie pour rapatrier d'autres virus, etc.
Avatar de polkduran polkduran - Membre actif http://www.developpez.com
le 20/10/2010 à 21:02
j'utilise Microsoft Security Essentials (MSE) depuis déjà un bon moment et nickel, rien à signaler
Avatar de devnino devnino - Membre à l'essai http://www.developpez.com
le 20/10/2010 à 21:46
Il m'est arrivé aussi la même chose, mais sur Windows Se7en
J'ai tout compris de la supercherie ^^

@Federico, t'es sur Ubuntu 10.10 c'est ça ? tu peux me donner le nom du Dock que tu utilises STP ?
Avatar de ILP ILP - Membre averti http://www.developpez.com
le 20/10/2010 à 23:23
Citation Envoyé par Hellwing  Voir le message
De toute façon il suffit de personnaliser les couleurs son bureau (même légèrement) pour détecter ce genre de site de phishing. Et encore, une fenêtre Windows dans un navigateur internet, c'est de toute façon très louche (pour qui s'y connaît un peu en la matière).

En CSS on peut reprendre les couleurs de l'interface utilisateur sur une page Web. Mais bon, ces sites là utilisent plutôt des animations GIF.
Avatar de kimz kimz - Membre habitué http://www.developpez.com
le 21/10/2010 à 11:12
oups, je pensais passer dans pas longtemps sous Kaspersky Business Space Security, je vais devoir reconsidérer ce choix
Heureusement que ça n'a pas duré longtemps cette vulnérabilité, en plus chez moi y a de fortes chances pour que le site de phishing ait été bloqué par le filtrage web, sans compter que les utilisateurs n'ont pas de droits admin sur leurs postes pour pouvoir installer des logiciels, y compris pour des applications légitimes.

Par contre, si la mise à jour téléchargée automatiquement sur le serveur était infectée, qui elle-même aurait été redéployée sur les postes, ça ç'aurait été le bazar
Avatar de valkirys valkirys - Membre expérimenté http://www.developpez.com
le 21/10/2010 à 13:47
Citation Envoyé par kimz  Voir le message
Par contre, si la mise à jour téléchargée automatiquement sur le serveur était infectée, qui elle-même aurait été redéployée sur les postes, ça ç'aurait été le bazar

A priori, les serveurs de Kaspersky ne sont pas tombés entre les mains des pirates donc pas de soucis.
Avatar de Flaburgan Flaburgan - Modérateur http://www.developpez.com
le 26/10/2010 à 14:57
Quoi de mieux qu'un vrai éditeur de solution antivirus pour faire passer un faux antivirus :p
Offres d'emploi IT
Ingénieur développement logiciel composants biométriques H/F
Safran - Ile de France - Osny (95520)
Architecte sécurité et infrastructure IT H/F
Safran - Ile de France - Osny (95520)
Technical leader / moe perle (H/F)
Société Générale - Ile de France - Val de Marne

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil