Du nouveau chez les rogues…

Jusqu’à peu le fait d’être français permettait d’éviter bien des pièges en ligne: la plupart des codes malveillants s’exprimant en Anglais.

Mais les créateur de faux antivirus (rogue /cf mon post précèdent) ont franchi un cap et propose des choses (presque) francophones !

Ainsi,  j’ai pu trouvé « in the wild » le rogue Cleanup. Je reconnais que c’est bluffant… si on ne regarde pas de trop prêt.

 

 Je reconnais que c’est bien fait:

– le nom « Cleanup AV » met d’autant plus en confiance que beaucoup de logiciels légitimes ont un nom voisin: vérifiez rapidement que le logiciel est bien proposé par les grandes plateformes de téléchargement ne suffit pas ici.

-Le look et un logo très Windows

– Le texte majoritairement en français…

Bref, c’est vraiment facile de ce faire avoir!

Mais qu’est ce qui trahit la supercherie?

Je répondrais simplement l’intelligence de l’utilisateur (!?!)

Dans le cas présent, il est trop tard: le rogue est installé mais la machine déjà infectée.

Pourtant, avec un peu de bon sens, l’utilisateur aurait du savoir que son antivirus s’appelait « MacAffee » et que donc il ne faut pas tenir compte des messages venant d’autres choses.

 

Faut il en vouloir à MacAffee de ne pas avoir empêché l’infection?

Non! L’une des premières actions des malwares aujourd’hui est de désactiver l’antivirus avant d’être détecté… Et peut être était il désactivé depuis des mois…

 

Et vous?…  Quand avez vous testé le bon fonctionnement de votre Antivirus pour la dernière fois?

Comments 2

  1. « Faut il en vouloir à MacAffee de ne pas avoir empêché l’infection? »

    Disons que MacAffee est déjà très occupé à supprimer les process légitimes de Windows 😉
    Il ne reste plus ensuite qu’a réinstaller windows …

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *