Discussion :

[Idelways]

Kaspersky diffuse un vrai faux-antivirus malicieux
Suite au piratage de son portail américain ce week-end



Le site d'un expert en sécurité, éditeur d'un des antivirus les plus populaires au monde, infecté par un malware, voilà qui n'est pas courant.

C'est pourtant ce qui vient d'arriver pour au portail américain de Kaspersky. Le site a été piraté et, pendant trois heures et demi ce week-end, a sérieusement menacé la sécurité de ses visiteurs.

Ce « scandal » a éclaté sur le forum de support où trois utilisateurs se sont plaints d'être redirigés vers un site de phishing.

Les responsables de la société ont d'abord catégoriquement nié les faits avant de faire machine arrière et de reconnaitre que le site Kasperskyusa.com avait été compromis à cause d'une vulnérabilité sur une application tierce.

Le site de phishing en question — très classique dans son genre — simule une fenêtre de l'explorateur de Windows XP, en train de scanner l'ordinateur du visiteur, avant de proposer le téléchargement d'un faux-antivirus, reconnait Kaspersky sur sa déclaration.

Sécurité négligée ou victime de l'acharnement des pirates ? En tout cas cela prouve encore une fois que tout système informatique est faillible.

Et que même les plus grandes marques du secteur ne sont pas à l'abris.


Source : plainte sur le forum de Kaspersky


En collaboration avec Gordon Fowler

[FailMan]

Voilà pourquoi j'utilise Avast

Plus sérieusement, ce sont toujours les cordonniers les plus mal chaussés. Faudrait peut-être que les sites de phishing se mettent à jour et simulent des interfaces type "Windows 7", XP c'est dépassé

[Hellwing]

De toute façon il suffit de personnaliser les couleurs son bureau (même légèrement) pour détecter ce genre de site de phishing. Et encore, une fenêtre Windows dans un navigateur internet, c'est de toute façon très louche (pour qui s'y connaît un peu en la matière).

[Federico_muy_bien]

Il m'est arrivé la meme chose il y a pas longtemps. C'est trés bien fait !
Mais j'étais sur Linux

Et encore, une fenêtre Windows dans un navigateur internet, c'est de toute façon très louche (pour qui s'y connaît un peu en la matière).

Les cibles sont justement des personnes qui ne s'y connaissent pas. Genre mes parents ou mes grand-parents ...

[Jbx 2.0b]

Je suis tombé sur le même genre de page, mais j'étais sous Linux également. Par contre deux amis non informaticiens se sont fait piéger à quelques jours d'intervalle. Si c'est bien le même, le nom du faux-antivirus est Security Tool, et ça semble être une belle merde à virer, car il désactive également Antivir et AVG, provoque des écrans bleus, reboot intempestifs (même en mode sans-échec..), duplique ces processus, fait office de cheval de Troie pour rapatrier d'autres virus, etc.

[polkduran]

j'utilise Microsoft Security Essentials (MSE) depuis déjà un bon moment et nickel, rien à signaler

[devnino]

Il m'est arrivé aussi la même chose, mais sur Windows Se7en
J'ai tout compris de la supercherie ^^

@Federico, t'es sur Ubuntu 10.10 c'est ça ? tu peux me donner le nom du Dock que tu utilises STP ?

[ILP]

De toute façon il suffit de personnaliser les couleurs son bureau (même légèrement) pour détecter ce genre de site de phishing. Et encore, une fenêtre Windows dans un navigateur internet, c'est de toute façon très louche (pour qui s'y connaît un peu en la matière).

En CSS on peut reprendre les couleurs de l'interface utilisateur sur une page Web. Mais bon, ces sites là utilisent plutôt des animations GIF.

[kimz]

oups, je pensais passer dans pas longtemps sous Kaspersky Business Space Security, je vais devoir reconsidérer ce choix
Heureusement que ça n'a pas duré longtemps cette vulnérabilité, en plus chez moi y a de fortes chances pour que le site de phishing ait été bloqué par le filtrage web, sans compter que les utilisateurs n'ont pas de droits admin sur leurs postes pour pouvoir installer des logiciels, y compris pour des applications légitimes.

Par contre, si la mise à jour téléchargée automatiquement sur le serveur était infectée, qui elle-même aurait été redéployée sur les postes, ça ç'aurait été le bazar

[Invité]

Par contre, si la mise à jour téléchargée automatiquement sur le serveur était infectée, qui elle-même aurait été redéployée sur les postes, ça ç'aurait été le bazar

A priori, les serveurs de Kaspersky ne sont pas tombés entre les mains des pirates donc pas de soucis.

[Flaburgan]

Quoi de mieux qu'un vrai éditeur de solution antivirus pour faire passer un faux antivirus :p

[yoann34]

J'ai eu aussi la même surprise la semaine dernière... une belle fenêtre windows qui s'ouvre et qu'y arrive scanner ma base de registre linux . Ca c'est ce qu'on appel du fishing

[hossat]

Pourquoi s'étonner, toute application est vulnérable.
Pour Kaspersky, moi je pense qu'il reste quand même l'un des meilleurs sur le marché et loin devant les antivirus libre.

[plefebv]

Malheureusement, tous ceux qui répondent ici ont suffisamment ce connaissances informatiques pour, sauf accident, échapper à une tentative de phishing.
Pensons à nos utilisateurs, à nos enfants de 10 ans, à nos parents de 90 ans, et à ceux qui découvrent l'informatique.