L 'arrestation de Roman Polanski utilisée pour diffuser un faux antivirus

Dans notre post d 'hier, nous décrivions comment les spammeurs avaient exploité la curiosité des lecteurs pour promouvoir des médicaments. En moins de 24 heures, comme nous l 'avions prévu, des auteurs de malwares ont pensé que ce serait une bonne idée de tirer profit de l 'arrestation de Roman Polanski.

Plusieurs sites malveillants apparaissaient encore tôt ce matin dans les premières pages de résultats des moteurs de recherche lorsqu 'on réalisait des requêtes sur le sort du réalisateur.

Si les utilisateurs cliquaient sur ces liens, ces derniers redirigeaient automatiquement le navigateur vers plusieurs sites Web enregistrés sur des domaines chinois contenant le dernier-né de la famille rogue : Total Security Rogue, détecté par BitDefender sous le nom de Trojan.FakeAV.SQ .

Son mode opératoire est semblable à celui de ses ” pairs ” : XP Antivirus, Antivirus 2009, AV360 ou Personal Antivirus. Une fois sur la page Web contenant des malwares, la fenêtre du navigateur est automatiquement réduite et, en même temps, un message s'affiche, signalant à l'utilisateur la présence de plusieurs infections sur son ordinateur et lui proposant d'utiliser Total Security.

En cliquant sur le bouton Ok ou sur Annuler, l 'utilisateur provoque l 'apparition de plusieurs fenêtres pop-up et lance un faux processus d'analyse qui s'affiche dans la fenêtre du navigateur qui a été restaurée.

Ce faux processus est censé détecter les malwares présents sur le système. Pour plus de crédibilité, les cyber-criminels ont ajouté un panneau d 'informations appelé ” Your Info ” à gauche de la fausse fenêtre ” My Computer Online Scan ” (Analyse en ligne du Poste de travail), qui affiche des informations concernant l'adresse IP, le pays et la ville de l'ordinateur de l'utilisateur.

Total Security Rogue modifie les paramètres du registre, demande à l 'utilisateur d 'acheter/de renouveler une licence et télécharge d 'autres logiciels rogues. Ils sont également à l 'origine de fausses alertes et analyses du système.