Les utilisateurs de Windows 8 déjà menacés par un faux antivirus
Les utilisateurs du nouveau Windows 8, dont la sortie est prévue dans quelques semaines, sont la proie d’un rogue, « Win 8 Security System ».
Windows 8 n’est pas encore sorti officiellement, mais les utilisateurs de la version de test Windows 8 de 90 jours et Windows 8 Entreprise sont déjà exposés à des menaces.
Les » pirates » ont sauté sur l’occasion de l’arrivée de la dernière mouture du logiciel de Microsoft pour développer un faux antivirus, le logiciel censé résoudre des failles de sécurité est en fait un » rogue » (faux antivirus), un piège particulièrement dangereux tendu aux novices par les pirates.
Le nom de domaine du faux antivirus est toujours actif, ce qui signifie que les utilisateurs sont toujours vulnérables face à cette attaque.
Si d’habitude les rogues proposent un abonnement pour une petite somme d’argent, « Win 8 Security System » se vend lui à 99,90 dollars (environ 75 euros), probablement pour ajouter de la crédibilité à l’arnaque.
Le faux antivirus installe un » rootkit » dans le système avec un certificat auto-signé (en version 32 bits et 64 bits) dans le registre des drivers Windows sous un nom aléatoire (qui consiste en une chaîne de caractères aléatoires) qui sert à prendre le contrôle du système et, si nécessaire, réparer le faux antivirus et empêcher toute tentative de désinstallation de ce dernier par un véritable logiciel antivirus.
A partir de là, le logiciel se comporte comme un rogue habituel, il crée de multiples alertes notifiant l’utilisateur que son ordinateur n’est pas assez protégé.
Si la victime essaie d’ouvrir le gestionnaire des tâches Windows, le » malware » ouvre automatiquement un faux gestionnaire des tâches avec des messages d’alerte, qui ne sont pas intégrés au logiciel mais sont des fichiers HTML téléchargés depuis Internet.
Win 8 Security System attaque également le navigateur Web, il endommage « Internet Explorer » et « Google Chrome » et affiche de fausses alertes de sécurité lorsque l’utilisateur tente d’aller sur Internet ou lance des applications.
En effet, le processus lancé plante en affichant une erreur qui prétend qu’un virus a corrompu le système.
Le faux « Win 8 Security System » crée également sur le bureau et dans « demarrerProgrammesWin 8 Security System » le raccourci d’un dossier nommé « Buy Win 8 Security System.ink » qui redirige la victime soit vers la page d’achat, soit vers l’éditeur de registre en ligne de commande.
Ce faux antivirus apparait au moment où les experts en sécurité informatique contestent la décision de Microsoft d’intégrer une version vulnérable du Flash Player dans Internet Explorer 10 pour Windows 8, au lieu d’embarquer la version sécurisée du plug-in.
A l’inverse de Windows 7 et des versions antérieures, les utilisateurs de Windows 8 ne pourront pas automatiquement mettre à jour la version de Flash via le navigateur, ils devront se diriger sur la page support d’Adobe, chercher les mises à jour et les installer manuellement.