Infos

Mascarade brésilienne

Que voyez-vous ici ?

Un logiciel antivirus gratuit qui protège un ordinateur sous Windows XP, c’est bien ça ?

Non, il s’agit en fait d’un programme malveillant et plus exactement d’un cheval de Troie de type banker brésilien qui se propage par courrier électronique et puis qui se dissimule afin de rester dans le système. Ce programme malveillant ne pèse que 386 Ko et est programmé en Delphi. Il est diffusé via courrier électronique avec toute une série d’autres fichiers malveillants ou non.

Quand la victime clique sur l’icône dans la barre de notifications, elle voit le message suivant :


(Traduction : Votre logiciel antivirus Avast! est mis à jour. Patientez.)

Dans certains cas, le message suivant apparaît également :


(Traduction : Antivirus Avast! : attention, votre système est protégé)

Pourquoi les cybercriminels emploient-ils de telles méthodes pour masquer leurs programmes malveillants dans le système ? Google Trends indique qu’Avast est le logiciel antivirus le plus répandu au Brésil. Et mon expérience de la vie en Amérique latine me dit que les gens refusent toujours de payer pour quelque chose quand une option gratuite existe.

Avant d’installer le faux logiciel Avast, un autre module, qui repose sur le produit de lutte contre les outils de dissimulation d’activité Avenger tente de supprimer les logiciels antivirus légitimes suivants éventuellement installés dans le système : AVG, McAfee, Panda, Nod32, Kaspersky, Bitdefender, Norton, Microsoft Security Essentials, PSafe, Avira et Avast.

Il y a beaucoup de fichiers malveillants utilisés dans cette même campagne. Ils remplissent différents rôles et sont détectés par Kaspersky Anti-virus en tant que Trojan.Win32.Delf.ddir, Trojan.Win32.ChePro.aov, Trojan.Win32.ChePro.anv, Trojan-Banker.Win32.Delf.apg, not-a-virus:RiskTool.Win32.Deleter.i, Trojan-Banker.Win32.Agent.jst et Trojan.Win32.Delf.ddiq

Il semblerait que les cybercriminels du Brésil ont adopté la philosophie suivante : « Pourquoi lutter contre les détections par les antivirus ? C’est parfois trop compliqué. Contentons-nous de les remplacer par nos propres fausses solutions et tout le monde sera content. »

Enfin, outre le programme malveillant associé à la campagne citée, nous observons de plus en plus de chevaux de Troie de type banker en provenance du Brésil qui sont accompagnés de fausses descriptions et qui se font passer pour des modules de différents logiciels antivirus. Voici un exemple :

Mascarade brésilienne

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception