Kaspersky diffuse un vrai faux-antivirus malicieux
Suite au piratage de son portail américain ce week-end
Le 2010-10-20 14:09:29, par Idelways, Expert éminent sénior
Le site d'un expert en sécurité, éditeur d'un des antivirus les plus populaires au monde, infecté par un malware, voilà qui n'est pas courant.
C'est pourtant ce qui vient d'arriver pour au portail américain de Kaspersky. Le site a été piraté et, pendant trois heures et demi ce week-end, a sérieusement menacé la sécurité de ses visiteurs.
Ce « scandal » a éclaté sur le forum de support où trois utilisateurs se sont plaints d'être redirigés vers un site de phishing.
Les responsables de la société ont d'abord catégoriquement nié les faits avant de faire machine arrière et de reconnaitre que le site Kasperskyusa.com avait été compromis à cause d'une vulnérabilité sur une application tierce.
Le site de phishing en question — très classique dans son genre — simule une fenêtre de l'explorateur de Windows XP, en train de scanner l'ordinateur du visiteur, avant de proposer le téléchargement d'un faux-antivirus, reconnait Kaspersky sur sa déclaration.
Sécurité négligée ou victime de l'acharnement des pirates ? En tout cas cela prouve encore une fois que tout système informatique est faillible.
Et que même les plus grandes marques du secteur ne sont pas à l'abris.
Source : plainte sur le forum de Kaspersky
En collaboration avec Gordon Fowler
C'est pourtant ce qui vient d'arriver pour au portail américain de Kaspersky. Le site a été piraté et, pendant trois heures et demi ce week-end, a sérieusement menacé la sécurité de ses visiteurs.
Ce « scandal » a éclaté sur le forum de support où trois utilisateurs se sont plaints d'être redirigés vers un site de phishing.
Les responsables de la société ont d'abord catégoriquement nié les faits avant de faire machine arrière et de reconnaitre que le site Kasperskyusa.com avait été compromis à cause d'une vulnérabilité sur une application tierce.
Le site de phishing en question — très classique dans son genre — simule une fenêtre de l'explorateur de Windows XP, en train de scanner l'ordinateur du visiteur, avant de proposer le téléchargement d'un faux-antivirus, reconnait Kaspersky sur sa déclaration.
Sécurité négligée ou victime de l'acharnement des pirates ? En tout cas cela prouve encore une fois que tout système informatique est faillible.
Et que même les plus grandes marques du secteur ne sont pas à l'abris.
Source : plainte sur le forum de Kaspersky
En collaboration avec Gordon Fowler
-
Federico_muy_bienMembre habituéIl m'est arrivé la meme chose il y a pas longtemps. C'est trés bien fait !
Mais j'étais sur LinuxEnvoyé par Hellwing le 20/10/2010 à 16:47 -
FailManMembre expertVoilà pourquoi j'utilise Avast
Plus sérieusement, ce sont toujours les cordonniers les plus mal chaussés. Faudrait peut-être que les sites de phishing se mettent à jour et simulent des interfaces type "Windows 7", XP c'est dépasséle 20/10/2010 à 14:49 -
HellwingMembre chevronnéDe toute façon il suffit de personnaliser les couleurs son bureau (même légèrement) pour détecter ce genre de site de phishing. Et encore, une fenêtre Windows dans un navigateur internet, c'est de toute façon très louche (pour qui s'y connaît un peu en la matière).le 20/10/2010 à 15:11
-
Jbx 2.0bMembre chevronnéJe suis tombé sur le même genre de page, mais j'étais sous Linux également. Par contre deux amis non informaticiens se sont fait piéger à quelques jours d'intervalle. Si c'est bien le même, le nom du faux-antivirus est Security Tool, et ça semble être une belle merde à virer, car il désactive également Antivir et AVG, provoque des écrans bleus, reboot intempestifs (même en mode sans-échec..), duplique ces processus, fait office de cheval de Troie pour rapatrier d'autres virus, etc.le 20/10/2010 à 19:15
-
polkduranMembre actifj'utilise Microsoft Security Essentials (MSE) depuis déjà un bon moment et nickel, rien à signalerle 20/10/2010 à 21:02
-
devninoMembre du ClubIl m'est arrivé aussi la même chose, mais sur Windows Se7en
J'ai tout compris de la supercherie ^^
@Federico, t'es sur Ubuntu 10.10 c'est ça ? tu peux me donner le nom du Dock que tu utilises STP ?le 20/10/2010 à 21:46 -
ILPMembre confirméEn CSS on peut reprendre les couleurs de l'interface utilisateur sur une page Web. Mais bon, ces sites là utilisent plutôt des animations GIF.le 20/10/2010 à 23:23
-
kimzMembre actifoups, je pensais passer dans pas longtemps sous Kaspersky Business Space Security, je vais devoir reconsidérer ce choix
Heureusement que ça n'a pas duré longtemps cette vulnérabilité, en plus chez moi y a de fortes chances pour que le site de phishing ait été bloqué par le filtrage web, sans compter que les utilisateurs n'ont pas de droits admin sur leurs postes pour pouvoir installer des logiciels, y compris pour des applications légitimes.
Par contre, si la mise à jour téléchargée automatiquement sur le serveur était infectée, qui elle-même aurait été redéployée sur les postes, ça ç'aurait été le bazarle 21/10/2010 à 11:12 -
A priori, les serveurs de Kaspersky ne sont pas tombés entre les mains des pirates donc pas de soucis.le 21/10/2010 à 13:47
-
FlaburganModérateurQuoi de mieux qu'un vrai éditeur de solution antivirus pour faire passer un faux antivirus :ple 26/10/2010 à 14:57