IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Kaspersky diffuse un vrai faux-antivirus malicieux
Suite au piratage de son portail américain ce week-end

Le , par Idelways

25PARTAGES

3  1 
Le site d'un expert en sécurité, éditeur d'un des antivirus les plus populaires au monde, infecté par un malware, voilà qui n'est pas courant.

C'est pourtant ce qui vient d'arriver pour au portail américain de Kaspersky. Le site a été piraté et, pendant trois heures et demi ce week-end, a sérieusement menacé la sécurité de ses visiteurs.

Ce « scandal » a éclaté sur le forum de support où trois utilisateurs se sont plaints d'être redirigés vers un site de phishing.

Les responsables de la société ont d'abord catégoriquement nié les faits avant de faire machine arrière et de reconnaitre que le site Kasperskyusa.com avait été compromis à cause d'une vulnérabilité sur une application tierce.

Le site de phishing en question — très classique dans son genre — simule une fenêtre de l'explorateur de Windows XP, en train de scanner l'ordinateur du visiteur, avant de proposer le téléchargement d'un faux-antivirus, reconnait Kaspersky sur sa déclaration.

Sécurité négligée ou victime de l'acharnement des pirates ? En tout cas cela prouve encore une fois que tout système informatique est faillible.

Et que même les plus grandes marques du secteur ne sont pas à l'abris.

Source : plainte sur le forum de Kaspersky

En collaboration avec Gordon Fowler

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Federico_muy_bien
Membre habitué https://www.developpez.com
Le 20/10/2010 à 16:47
Il m'est arrivé la meme chose il y a pas longtemps. C'est trés bien fait !
Mais j'étais sur Linux



Citation Envoyé par Hellwing

Et encore, une fenêtre Windows dans un navigateur internet, c'est de toute façon très louche (pour qui s'y connaît un peu en la matière).
Les cibles sont justement des personnes qui ne s'y connaissent pas. Genre mes parents ou mes grand-parents ...
2  0 
Avatar de FailMan
Membre expert https://www.developpez.com
Le 20/10/2010 à 14:49
Voilà pourquoi j'utilise Avast

Plus sérieusement, ce sont toujours les cordonniers les plus mal chaussés. Faudrait peut-être que les sites de phishing se mettent à jour et simulent des interfaces type "Windows 7", XP c'est dépassé
2  1 
Avatar de Hellwing
Membre chevronné https://www.developpez.com
Le 20/10/2010 à 15:11
De toute façon il suffit de personnaliser les couleurs son bureau (même légèrement) pour détecter ce genre de site de phishing. Et encore, une fenêtre Windows dans un navigateur internet, c'est de toute façon très louche (pour qui s'y connaît un peu en la matière).
0  0 
Avatar de Jbx 2.0b
Membre chevronné https://www.developpez.com
Le 20/10/2010 à 19:15
Je suis tombé sur le même genre de page, mais j'étais sous Linux également. Par contre deux amis non informaticiens se sont fait piéger à quelques jours d'intervalle. Si c'est bien le même, le nom du faux-antivirus est Security Tool, et ça semble être une belle merde à virer, car il désactive également Antivir et AVG, provoque des écrans bleus, reboot intempestifs (même en mode sans-échec..), duplique ces processus, fait office de cheval de Troie pour rapatrier d'autres virus, etc.
0  0 
Avatar de polkduran
Membre actif https://www.developpez.com
Le 20/10/2010 à 21:02
j'utilise Microsoft Security Essentials (MSE) depuis déjà un bon moment et nickel, rien à signaler
0  0 
Avatar de devnino
Membre du Club https://www.developpez.com
Le 20/10/2010 à 21:46
Il m'est arrivé aussi la même chose, mais sur Windows Se7en
J'ai tout compris de la supercherie ^^

@Federico, t'es sur Ubuntu 10.10 c'est ça ? tu peux me donner le nom du Dock que tu utilises STP ?
0  0 
Avatar de ILP
Membre confirmé https://www.developpez.com
Le 20/10/2010 à 23:23
Citation Envoyé par Hellwing Voir le message
De toute façon il suffit de personnaliser les couleurs son bureau (même légèrement) pour détecter ce genre de site de phishing. Et encore, une fenêtre Windows dans un navigateur internet, c'est de toute façon très louche (pour qui s'y connaît un peu en la matière).
En CSS on peut reprendre les couleurs de l'interface utilisateur sur une page Web. Mais bon, ces sites là utilisent plutôt des animations GIF.
0  0 
Avatar de kimz
Membre actif https://www.developpez.com
Le 21/10/2010 à 11:12
oups, je pensais passer dans pas longtemps sous Kaspersky Business Space Security, je vais devoir reconsidérer ce choix
Heureusement que ça n'a pas duré longtemps cette vulnérabilité, en plus chez moi y a de fortes chances pour que le site de phishing ait été bloqué par le filtrage web, sans compter que les utilisateurs n'ont pas de droits admin sur leurs postes pour pouvoir installer des logiciels, y compris pour des applications légitimes.

Par contre, si la mise à jour téléchargée automatiquement sur le serveur était infectée, qui elle-même aurait été redéployée sur les postes, ça ç'aurait été le bazar
0  0 
Avatar de
https://www.developpez.com
Le 21/10/2010 à 13:47
Citation Envoyé par kimz Voir le message

Par contre, si la mise à jour téléchargée automatiquement sur le serveur était infectée, qui elle-même aurait été redéployée sur les postes, ça ç'aurait été le bazar
A priori, les serveurs de Kaspersky ne sont pas tombés entre les mains des pirates donc pas de soucis.
0  0 
Avatar de Flaburgan
Modérateur https://www.developpez.com
Le 26/10/2010 à 14:57
Quoi de mieux qu'un vrai éditeur de solution antivirus pour faire passer un faux antivirus :p
0  0