par [Vous devez être inscrit et connecté pour voir cette image]
Logiciel escroc de sécurité (Rogue) –
Évolution, Protection et Sensibilisation
Internet vieillit et grandit, et avec lui les logiciels malveillants et les
infections qui s'y rapportent. Les Virus, chevaux de Troie, logiciels publicitaires
et les popup ont été là et leurs nombres ont augmenté avec le temps. Avec l'avènement
du nouveau siècle, en particulier depuis les 5 dernières années, il y a eu une
introduction de nouveaux types de logiciels malveillants, à savoir logiciels espions
et logiciels escrocs de sécurité. L'évolution des logiciels escrocs de sécurité n'est
pas moins intéressante que l'évolution humaine ; à partir d'une simple installation
Windows basée sur les logiciels malveillants aux derniers exploits Web ou même de faux
avertissements et écrans bleus, le chemin est incroyable.
Aujourd'hui, l'industrie est lourde de milliards de dollars, il y a une nouvelle variante/escroc
ou plus chaque jour, et la stratégie principale réside dans l'exploitation de l'ingénierie
sociale pour tromper les utilisateurs et leur faire peur pour qu'ils achètent/
commande leurs produits de contrefaçon afin de leur procurer la sensation d'une fausse
sécurité. Regardons un peu plus en détail l'ensemble. L'industrie d'escrocs de sécurité
se compose soit de gros poissons qui existent depuis longtemps soit ceux qui de temps en
temps apportent une nouvelle variante parmi les gens intimidés. Ou de « One Time Malware »,
qui d'abord, se répand comme une épidémie, et puis tout à coup disparaît aussi vite qu'ils
sont apparus. Il existe une supposition qu'en quelque sorte la plupart se tiennent ensemble,
mais ça, c'est une autre histoire. Dans tous les cas, ils sont deux gros poissons notables
WinFixer et XPAntivirus, qui avec Spysheriff ont été de toutes façons les premiers fauteurs
de troubles.
Les voies d'infection ne sont pas quelque chose qui se démarque.
[Vous devez être inscrit et connecté pour voir cette image]
Juste un Setup normal de fichier d'installation, que démarre
manuellement un utilisateur, le logiciel malveillant arrive sur votre
ordinateur - même avec un programme de désinstallation.
Mais regardons comment cela a évolué avec le temps.
[Vous devez être inscrit et connecté pour voir cette image]
L'ensemble de l'industrie elle-même à complètement remanier et
le résultat est effrayant. Souvent, c'est le but des
initiatives de Microsoft en matière de sécurité propre telle que
le Centre de sécurité (plus ci-dessous), Windows Defender,
MSRT, et même la vente de DVD contrefaits de Windows Vista (ou
des produits OEM).
Regardons comment le logiciel escroc a commencé à exploiter le « Centre de sécurité » de Windows de Microsoft.
[Vous devez être inscrit et connecté pour voir cette image]
L'image est très similaire, et tous ceux qui utilisent Windows, l'ont vue une ou plusieurs
fois tout en essayant de configurer leur pare-feu ou les options de mises à jour automatiques.
Si l'on regarde de plus près, on peut voir l'artifice des produits et l'essaie pour duper
l'utilisateur normal. Une caractéristique très commune, bien que très étonnante, c'est les erreurs
trouvées dans le texte lui-même.
Le « Centre de sécurité Windows signale que le XP Deluxe Protector est inable.»
Cela devrait naturellement s'écrire « unable » (impossible, incapable, etc.). En premier, on voit
la tentation, l'imitation du produit à « acheter », afin que le Centre de Sécurité falsifié n'affiche
plus d'avertissements d'alerte.
Curieusement, la démence d'imitation ne prend pas fin ici, penchons-nous sur une autre affaire.
[Vous devez être inscrit et connecté pour voir cette image]
Si l'utilisateur le clique, il sera à nouveau redirigé soit vers le téléchargement du produit
ou soit sur la page d'enregistrement, qui de nouveau ont été fabriqués de manière à tromper l'utilisateur.
[Vous devez être inscrit et connecté pour voir cette image]
Il est incroyable de voir comment nous en tant qu'utilisateur final, nous sommes si facilement manipulés
et cette industrie entièrement basée en incitant l'utilisateur à acheter un « faux » produit de sécurité
afin qu'il puisse se sentir protégé des avertissements tels que ci-dessous !:
[Vous devez être inscrit et connecté pour voir cette image]
Dans les images ci-dessus, deux sont similaires, mais différents noms de produits,
prouvant ainsi la similitude dans le codage ou dans la conception de l'interface et
l'autre à la même stratégie avec une interface utilisateur différente. Il est très
facile pour un utilisateur final qui utilise seulement l'ordinateur pour le courrier
électronique, achats en ligne ou tout simplement naviguer pour être trompé par ces
flash d'invites de commande, et c'est là que la prise de conscience doit entrer en jeu.
Les fabricants de ces produits contrefaits ne font rien d'autre que d'essayer de tester
de nouvelles façons de tromper les gens. Et dans cet article, nous vous avons déjà montré
quelques exemples.
Le processus d'infection a ainsi changé au fil du temps. Les infections d'avant étaient
habituellement causées par de relatives installations manuelles inoffensives ou avec
d'autres produits groupés. XPAntivirus, mais aussi SpySheriff avait leur propre site Web
de produits sur lesquels des utilisateurs trébuchaient ou ont été redirigés. Cette procédure
a changé lentement mais de façon spectaculaire. L'industrie du Malware est bien intégrée et
quelques autres types de logiciels malveillants tels que les Spambots, chevaux de Troie et
logiciels escrocs servent comme un genre complet de chaîne d'infection. Cela commence
généralement avec des sites piratés où l'utilisateur peut cliquer sur des liens ou des
pop-up, qui leur sautent à l'œil. L'autre alternative est les mails spam, qui avec un seul
clic, active un Trojan-Downloader et infecte ainsi l'ordinateur. Les résultats sont soit des
avertissements directs, comme ceux-ci
[Vous devez être inscrit et connecté pour voir cette image], déguisés en barre des tâches Windows, ou soit une
invite du navigateur
[Vous devez être inscrit et connecté pour voir cette image], dans les deux cas, c'est bien sûr d'amener l'utilisateur
à télécharger le logiciel antivirus contrefait.
Comme mentionné au début de l'article, avant, il n'y avait pas de telles tromperies et
de trucs. Mais, avec le temps les responsables ont été plus intelligents et apprenaient
de plus en plus quelles lacunes et combien avec l'ignorance des utilisateurs ils
pouvaient profiter. Aujourd'hui, la confiance est un facteur très pertinent, et seulement
une poignée de développeurs escrocs ont encore un niveau de confiance parmi les utilisateurs.
Regardons ici encore un exemple.
Ceci était en 2006
[Vous devez être inscrit et connecté pour voir cette image][Vous devez être inscrit et connecté pour voir ce lien]
Et ça, ce sont les images actuelles
[Vous devez être inscrit et connecté pour voir cette image]
Source -
[Vous devez être inscrit et connecté pour voir ce lien]
and
[Vous devez être inscrit et connecté pour voir ce lien]
Le niveau d'astuce a augmenté avec le temps et s'est toujours adaptée à l'utilisateur.
[Vous devez être inscrit et connecté pour voir cette image]
Le fameux écran bleu (de la mort - BSOD) de Windows vous a toujours amené à cette sorte
de situation « Que diable s'est-il passé ? ». Ça, aussi les développeurs de logiciels
malveillants l'utilisent. Redémarrages soudains, parfois même ce processus est seulement
fictif, ou apparition d'un message d'erreur, qui vous indique une erreur caractéristique
d'écritures. C'est la principale raison pour laquelle nous essayons chez Emsisoft de
sensibiliser et d'attirer l'attention des utilisateurs. Faites les mises à jour régulièrement
de votre antivirus, de votre système d'exploitation et cliquez seulement sur des choses
dont vous êtes sûr. Bien sûr, vous pouvez envoyer des fichiers suspects à nos experts à
tout moment pour un examen attentif. Visitez cette page [Vous devez être inscrit et connecté pour voir ce lien]
pour des informations détaillées.
Les signatures des produits Emsisoft sont continuellement mises à jour et nos analystes
sont constamment à la recherche pour des échantillons inconnus. Nos clients doivent sentir
que leurs ordinateurs et leurs données sont sûrs. Cette tâche n'est pas facile, car
l'industrie du Malware est toujours plus perfide, mais Emsisoft a toujours une longueur
d'avance. Surtout avec la sortie d'Emsisoft Anti-Malware 5, nous avons amélioré nos principaux
produits dans de nombreux points et nous sommes sûrs que nos utilisateurs sont parfaitement
protégés, aujourd'hui et demain.
Logiciel escroc de sécurité (Rogue) –
Évolution, Protection et Sensibilisation
Internet vieillit et grandit, et avec lui les logiciels malveillants et les
infections qui s'y rapportent. Les Virus, chevaux de Troie, logiciels publicitaires
et les popup ont été là et leurs nombres ont augmenté avec le temps. Avec l'avènement
du nouveau siècle, en particulier depuis les 5 dernières années, il y a eu une
introduction de nouveaux types de logiciels malveillants, à savoir logiciels espions
et logiciels escrocs de sécurité. L'évolution des logiciels escrocs de sécurité n'est
pas moins intéressante que l'évolution humaine ; à partir d'une simple installation
Windows basée sur les logiciels malveillants aux derniers exploits Web ou même de faux
avertissements et écrans bleus, le chemin est incroyable.
Aujourd'hui, l'industrie est lourde de milliards de dollars, il y a une nouvelle variante/escroc
ou plus chaque jour, et la stratégie principale réside dans l'exploitation de l'ingénierie
sociale pour tromper les utilisateurs et leur faire peur pour qu'ils achètent/
commande leurs produits de contrefaçon afin de leur procurer la sensation d'une fausse
sécurité. Regardons un peu plus en détail l'ensemble. L'industrie d'escrocs de sécurité
se compose soit de gros poissons qui existent depuis longtemps soit ceux qui de temps en
temps apportent une nouvelle variante parmi les gens intimidés. Ou de « One Time Malware »,
qui d'abord, se répand comme une épidémie, et puis tout à coup disparaît aussi vite qu'ils
sont apparus. Il existe une supposition qu'en quelque sorte la plupart se tiennent ensemble,
mais ça, c'est une autre histoire. Dans tous les cas, ils sont deux gros poissons notables
WinFixer et XPAntivirus, qui avec Spysheriff ont été de toutes façons les premiers fauteurs
de troubles.
Les voies d'infection ne sont pas quelque chose qui se démarque.
[Vous devez être inscrit et connecté pour voir cette image]
Juste un Setup normal de fichier d'installation, que démarre
manuellement un utilisateur, le logiciel malveillant arrive sur votre
ordinateur - même avec un programme de désinstallation.
Mais regardons comment cela a évolué avec le temps.
[Vous devez être inscrit et connecté pour voir cette image]
L'ensemble de l'industrie elle-même à complètement remanier et
le résultat est effrayant. Souvent, c'est le but des
initiatives de Microsoft en matière de sécurité propre telle que
le Centre de sécurité (plus ci-dessous), Windows Defender,
MSRT, et même la vente de DVD contrefaits de Windows Vista (ou
des produits OEM).
Regardons comment le logiciel escroc a commencé à exploiter le « Centre de sécurité » de Windows de Microsoft.
[Vous devez être inscrit et connecté pour voir cette image]
L'image est très similaire, et tous ceux qui utilisent Windows, l'ont vue une ou plusieurs
fois tout en essayant de configurer leur pare-feu ou les options de mises à jour automatiques.
Si l'on regarde de plus près, on peut voir l'artifice des produits et l'essaie pour duper
l'utilisateur normal. Une caractéristique très commune, bien que très étonnante, c'est les erreurs
trouvées dans le texte lui-même.
Le « Centre de sécurité Windows signale que le XP Deluxe Protector est inable.»
Cela devrait naturellement s'écrire « unable » (impossible, incapable, etc.). En premier, on voit
la tentation, l'imitation du produit à « acheter », afin que le Centre de Sécurité falsifié n'affiche
plus d'avertissements d'alerte.
Curieusement, la démence d'imitation ne prend pas fin ici, penchons-nous sur une autre affaire.
[Vous devez être inscrit et connecté pour voir cette image]
Si l'utilisateur le clique, il sera à nouveau redirigé soit vers le téléchargement du produit
ou soit sur la page d'enregistrement, qui de nouveau ont été fabriqués de manière à tromper l'utilisateur.
[Vous devez être inscrit et connecté pour voir cette image]
Il est incroyable de voir comment nous en tant qu'utilisateur final, nous sommes si facilement manipulés
et cette industrie entièrement basée en incitant l'utilisateur à acheter un « faux » produit de sécurité
afin qu'il puisse se sentir protégé des avertissements tels que ci-dessous !:
[Vous devez être inscrit et connecté pour voir cette image]
Dans les images ci-dessus, deux sont similaires, mais différents noms de produits,
prouvant ainsi la similitude dans le codage ou dans la conception de l'interface et
l'autre à la même stratégie avec une interface utilisateur différente. Il est très
facile pour un utilisateur final qui utilise seulement l'ordinateur pour le courrier
électronique, achats en ligne ou tout simplement naviguer pour être trompé par ces
flash d'invites de commande, et c'est là que la prise de conscience doit entrer en jeu.
Les fabricants de ces produits contrefaits ne font rien d'autre que d'essayer de tester
de nouvelles façons de tromper les gens. Et dans cet article, nous vous avons déjà montré
quelques exemples.
Le processus d'infection a ainsi changé au fil du temps. Les infections d'avant étaient
habituellement causées par de relatives installations manuelles inoffensives ou avec
d'autres produits groupés. XPAntivirus, mais aussi SpySheriff avait leur propre site Web
de produits sur lesquels des utilisateurs trébuchaient ou ont été redirigés. Cette procédure
a changé lentement mais de façon spectaculaire. L'industrie du Malware est bien intégrée et
quelques autres types de logiciels malveillants tels que les Spambots, chevaux de Troie et
logiciels escrocs servent comme un genre complet de chaîne d'infection. Cela commence
généralement avec des sites piratés où l'utilisateur peut cliquer sur des liens ou des
pop-up, qui leur sautent à l'œil. L'autre alternative est les mails spam, qui avec un seul
clic, active un Trojan-Downloader et infecte ainsi l'ordinateur. Les résultats sont soit des
avertissements directs, comme ceux-ci
[Vous devez être inscrit et connecté pour voir cette image], déguisés en barre des tâches Windows, ou soit une
invite du navigateur
[Vous devez être inscrit et connecté pour voir cette image], dans les deux cas, c'est bien sûr d'amener l'utilisateur
à télécharger le logiciel antivirus contrefait.
Comme mentionné au début de l'article, avant, il n'y avait pas de telles tromperies et
de trucs. Mais, avec le temps les responsables ont été plus intelligents et apprenaient
de plus en plus quelles lacunes et combien avec l'ignorance des utilisateurs ils
pouvaient profiter. Aujourd'hui, la confiance est un facteur très pertinent, et seulement
une poignée de développeurs escrocs ont encore un niveau de confiance parmi les utilisateurs.
Regardons ici encore un exemple.
Ceci était en 2006
[Vous devez être inscrit et connecté pour voir cette image][Vous devez être inscrit et connecté pour voir ce lien]
Et ça, ce sont les images actuelles
[Vous devez être inscrit et connecté pour voir cette image]
Source -
[Vous devez être inscrit et connecté pour voir ce lien]
and
[Vous devez être inscrit et connecté pour voir ce lien]
Le niveau d'astuce a augmenté avec le temps et s'est toujours adaptée à l'utilisateur.
[Vous devez être inscrit et connecté pour voir cette image]
Le fameux écran bleu (de la mort - BSOD) de Windows vous a toujours amené à cette sorte
de situation « Que diable s'est-il passé ? ». Ça, aussi les développeurs de logiciels
malveillants l'utilisent. Redémarrages soudains, parfois même ce processus est seulement
fictif, ou apparition d'un message d'erreur, qui vous indique une erreur caractéristique
d'écritures. C'est la principale raison pour laquelle nous essayons chez Emsisoft de
sensibiliser et d'attirer l'attention des utilisateurs. Faites les mises à jour régulièrement
de votre antivirus, de votre système d'exploitation et cliquez seulement sur des choses
dont vous êtes sûr. Bien sûr, vous pouvez envoyer des fichiers suspects à nos experts à
tout moment pour un examen attentif. Visitez cette page [Vous devez être inscrit et connecté pour voir ce lien]
pour des informations détaillées.
Les signatures des produits Emsisoft sont continuellement mises à jour et nos analystes
sont constamment à la recherche pour des échantillons inconnus. Nos clients doivent sentir
que leurs ordinateurs et leurs données sont sûrs. Cette tâche n'est pas facile, car
l'industrie du Malware est toujours plus perfide, mais Emsisoft a toujours une longueur
d'avance. Surtout avec la sortie d'Emsisoft Anti-Malware 5, nous avons amélioré nos principaux
produits dans de nombreux points et nous sommes sûrs que nos utilisateurs sont parfaitement
protégés, aujourd'hui et demain.
» oui madame !
» ça pique !!!
» C’est mathématiquement, philosophiquement idiot !
» Le saviez-vous?Au 19ème siècle, la cocaïne était utilisée pour traiter la dépression et les maux de dents !
» gentil toutou
» oh oui !
» bon appétit
» Le saviez-vous?La reconnaissance de soi chez les animaux
» la méprise
» oh oui !
» la dictée
» Le saviez-vous?Le détenteur du record du monde de tir à l’arc n’a pas de bras !
» heureusement qu'elle est la !
» dessous de table !
» c'est très bien
» Le saviez-vous? La plus petite guitare du monde a la taille d’un globule rouge !
» affreux !!!
» le marque-pages
» merci du conseil
» Le saviez-vous?En 2008, une plage a été volée en Jamaïque, tout le sable a été dérobé !
» coooooool
» bonne question !
» chère Dr
» Le saviez-vous?Au 19ème siècle, en Grande-Bretagne, une tentative de suicide était punie par pendaison