:: Actualité ::
[Les News] [Recherche avancée] [SecALERT]
Antivirus à la Pyrrhus (premier couplet)
Les nuisances Internétiennes exaspèrent … et provoquent parfois de légitimes –quoiqu’inutiles- réactions de la part des victimes.
Qui n’a pas, à l’aube des années 90, abreuvé d’injures épistolaires, ces premiers « spammeurs » dont on ignorait encore tout… ou presque ?
Plus personne n’oserait commettre, de nos jours, un tel faux-pas, de crainte de se voir frappé par un retour de flamme qu’aucun serveur smtp ne serait capable de juguler.
Il en va de même pour les sites de phishing, nous apprend SecureWorks. Et pourtant, combien il est tentant de montrer à ces cybermalfrats l’expression d’un juste courroux *en remplissant les champs de crédence par un login « Je m’en phish » et un mot de passe façon « [ censuré] ».
Las, certains phishers utilisent désormais des dictionnaires capables de distinguer une bordée de jurons ou un mot de passe légitime, un login plausible d’un contrepet douteux.
Mais l’histoire ne s’arrête pas là… Car, probablement vexé par cette attitude négative, le polluposteur escroc contre-attaque en jouant la scène du poste infecté et de l’antivirus salvateur qui vient à point nommé.
Le scénario est classique, mais cette fois, les mesures de rétorsion sont violentes. Le fond d’écran, par exemple, est irrémédiablement modifié pour afficher un écran d’alerte catastrophiste. L’onglet de paramétrage dudit fond d’écran, par le biais d’une intervention hussarde dans la BDR, a lui-même disparu.
Comme à l’accoutumé, le prétendu antivirus opportuniste affiche une EULA (End user Licence Agreement) ne comportant qu’un seul bouton –Agree and Install-, qui n’est pas sans rappeler les hacks humoristiques d’antan… « All purpose obscure error message : formatting Drive C: -press any key to continue ».
Mais dans le cas présent, il ne s’agit pas d’une plaisanterie.
La suite de l’histoire sombre dans le classicisme le plus ennuyeux : injection de Troyen, demande de payement de licence …
Jesper M. Johansson, dans les colonnes du Reg, s’est lancé pour sa part dans l’analyse poussée d’un de ces antivirus russes et rusés. Une saga de plus de 8 pages, avec captures d’écran à l’appui, le tout s’exécutant dans le giron protecteur d’une machine virtuelle. Johansson, au fil des pages, va de surprise en surprise. A commencer par cette astuce qui consiste à griser le fond d’écran afin de faire jouer les réflexes pavloviens des usagers de Vista obnubilés par les UAC.
Ici encore, l’on se retrouve confronté à un écran « d’acceptation sans échappatoire », des Eula intéressantes à lire –et à interpréter-, des facturations de licence, et même des procédures de mise à jour tout à fait réelles…. Tout est là, y compris une page de support priant les usagers de signaler tout dysfonctionnement. Probablement pour améliorer plus encore l’efficacité du malware en question. Il y a des quintaux de développement, des tonnes d’ingénierie sociale derrière ce semblant d’antivirus caviardé. Assez, en tout cas, pour que du côté des Microsoft, des Oracle, des Apple, l’on ne puisse plus lire qu’une faille est considérée comme moins dangereuse sous prétexte qu’elle exige une « user interaction ».
|
