Developpez.com

Le Club des Développeurs et IT Pro

Kaspersky diffuse un vrai faux-antivirus malicieux

Suite au piratage de son portail américain ce week-end

Le 2010-10-20 14:09:29, par Idelways, Expert éminent sénior
Le site d'un expert en sécurité, éditeur d'un des antivirus les plus populaires au monde, infecté par un malware, voilà qui n'est pas courant.

C'est pourtant ce qui vient d'arriver pour au portail américain de Kaspersky. Le site a été piraté et, pendant trois heures et demi ce week-end, a sérieusement menacé la sécurité de ses visiteurs.

Ce « scandal » a éclaté sur le forum de support où trois utilisateurs se sont plaints d'être redirigés vers un site de phishing.

Les responsables de la société ont d'abord catégoriquement nié les faits avant de faire machine arrière et de reconnaitre que le site Kasperskyusa.com avait été compromis à cause d'une vulnérabilité sur une application tierce.

Le site de phishing en question — très classique dans son genre — simule une fenêtre de l'explorateur de Windows XP, en train de scanner l'ordinateur du visiteur, avant de proposer le téléchargement d'un faux-antivirus, reconnait Kaspersky sur sa déclaration.

Sécurité négligée ou victime de l'acharnement des pirates ? En tout cas cela prouve encore une fois que tout système informatique est faillible.

Et que même les plus grandes marques du secteur ne sont pas à l'abris.

Source : plainte sur le forum de Kaspersky

En collaboration avec Gordon Fowler
  Discussion forum
13 commentaires
  • Federico_muy_bien
    Membre habitué
    Il m'est arrivé la meme chose il y a pas longtemps. C'est trés bien fait !
    Mais j'étais sur Linux



    Envoyé par Hellwing

    Et encore, une fenêtre Windows dans un navigateur internet, c'est de toute façon très louche (pour qui s'y connaît un peu en la matière).
    Les cibles sont justement des personnes qui ne s'y connaissent pas. Genre mes parents ou mes grand-parents ...
    le 20/10/2010 à 16:47
  • FailMan
    Membre expert
    Voilà pourquoi j'utilise Avast

    Plus sérieusement, ce sont toujours les cordonniers les plus mal chaussés. Faudrait peut-être que les sites de phishing se mettent à jour et simulent des interfaces type "Windows 7", XP c'est dépassé
    le 20/10/2010 à 14:49
  • Hellwing
    Membre chevronné
    De toute façon il suffit de personnaliser les couleurs son bureau (même légèrement) pour détecter ce genre de site de phishing. Et encore, une fenêtre Windows dans un navigateur internet, c'est de toute façon très louche (pour qui s'y connaît un peu en la matière).
    le 20/10/2010 à 15:11
  • Jbx 2.0b
    Membre chevronné
    Je suis tombé sur le même genre de page, mais j'étais sous Linux également. Par contre deux amis non informaticiens se sont fait piéger à quelques jours d'intervalle. Si c'est bien le même, le nom du faux-antivirus est Security Tool, et ça semble être une belle merde à virer, car il désactive également Antivir et AVG, provoque des écrans bleus, reboot intempestifs (même en mode sans-échec..), duplique ces processus, fait office de cheval de Troie pour rapatrier d'autres virus, etc.
    le 20/10/2010 à 19:15
  • polkduran
    Membre actif
    j'utilise Microsoft Security Essentials (MSE) depuis déjà un bon moment et nickel, rien à signaler
    le 20/10/2010 à 21:02
  • devnino
    Membre du Club
    Il m'est arrivé aussi la même chose, mais sur Windows Se7en
    J'ai tout compris de la supercherie ^^

    @Federico, t'es sur Ubuntu 10.10 c'est ça ? tu peux me donner le nom du Dock que tu utilises STP ?
    le 20/10/2010 à 21:46
  • ILP
    Membre confirmé
    Envoyé par Hellwing
    De toute façon il suffit de personnaliser les couleurs son bureau (même légèrement) pour détecter ce genre de site de phishing. Et encore, une fenêtre Windows dans un navigateur internet, c'est de toute façon très louche (pour qui s'y connaît un peu en la matière).
    En CSS on peut reprendre les couleurs de l'interface utilisateur sur une page Web. Mais bon, ces sites là utilisent plutôt des animations GIF.
    le 20/10/2010 à 23:23
  • kimz
    Membre actif
    oups, je pensais passer dans pas longtemps sous Kaspersky Business Space Security, je vais devoir reconsidérer ce choix
    Heureusement que ça n'a pas duré longtemps cette vulnérabilité, en plus chez moi y a de fortes chances pour que le site de phishing ait été bloqué par le filtrage web, sans compter que les utilisateurs n'ont pas de droits admin sur leurs postes pour pouvoir installer des logiciels, y compris pour des applications légitimes.

    Par contre, si la mise à jour téléchargée automatiquement sur le serveur était infectée, qui elle-même aurait été redéployée sur les postes, ça ç'aurait été le bazar
    le 21/10/2010 à 11:12
  • Envoyé par kimz

    Par contre, si la mise à jour téléchargée automatiquement sur le serveur était infectée, qui elle-même aurait été redéployée sur les postes, ça ç'aurait été le bazar
    A priori, les serveurs de Kaspersky ne sont pas tombés entre les mains des pirates donc pas de soucis.
    le 21/10/2010 à 13:47
  • Flaburgan
    Modérateur
    Quoi de mieux qu'un vrai éditeur de solution antivirus pour faire passer un faux antivirus :p
    le 26/10/2010 à 14:57
  Poster une réponse