La méfiance est de mise pour les internautes suite à la découverte, grâce à Microsoft, d’un faux antivirus qui utilise des certificats volés pour gagner la confiance des utilisateurs. Une raison de plus d’installer un vrai…antivirus.
Des certificats volés, pierre angulaire de la stratégie de ces hackers
La mécanique utilisée par ces pirates informatiques est aussi simple que redoutable. En effet, via un faux antivirus, ils utilisent des certificats dérobés pour proposer des services, a priori, de qualité. Plus qu’un danger, cela stigmatise la montée des « vols » sur les réseaux dédiés aux développeurs, preuve qu’eux-mêmes ne sont pas à l’abri.
Il est important de noter que le nom de cet antivirus falsifié est « Antivirus Security Pro », toutefois il a changé de nom à travers les années. En effet, il sévit depuis 2009, un record en la matière. Pour le détecter, Microsoft, son découvreur, l’a nommé « Win32/Winwebsec », c’est ainsi qu’il sera identifié sur votre antivirus en ligne.
Pour rappel, les certificats utilisés ne sont autres que des signatures qui montrent la fiabilité d’un logiciel, c’est une sorte d’autorité informatique suprême. Une fois acquis, les pirates peuvent alors « signer » leurs logiciels et ainsi le rendre indétectable aux yeux des antivirus classiques, ce qui représente évidemment un danger important pour les utilisateurs.
De véritables machines à créer des malwares
In fine, ces vols rendent la création de malwares encore plus faciles et plus performantes, en tout cas pour les hackers. Les récents vols de certificats se sont déroulés un peu partout sur le globe, des Pays-Bas à la Russie, en passant par l’Allemagne et le Canada. La découverte d’un autre faux antivirus serait même en cours selon les ingénieurs informaticiens de chez Microsoft.
En somme, pour s’en protéger efficacement, il faut disposer d’un réel antivirus. Celui-ci doit être obligatoirement à jour, c’est-à-dire que la base de données regroupant les menaces identifiées doit être complète au jour près, sans quoi les attaques peuvent se dérouler sans que l’utilisateur ne puisse rien faire.
Bitdefender, meilleur antivirus du mois
Recommandé par Laure
- Comment évaluer la performance des antivirus et choisir le plus fiable ?
- Google vient de sortir un antivirus pour chromebook
- Un antivirus, est-ce vraiment utile pour votre ordinateur ?
- Avoir un antivirus sur Mac est-il nécessaire ?
- Comment protéger ses enfants sur internet ?
- Quels sont les antivirus gratuits ?
- Comment sont testés les antivirus ?
- Qu’est-ce qu’un spyware (logiciel espion) ?
- Qu’est-ce qu’un spam ?
- Avis Bitdefender
Mais j’ai une question, ces programmes ont beau être authentifiés, il faut tout de même les installer nous même, ou peuvent-ils se lancer à notre insu ?