Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Tuesday 7 February 2006
0 comment(s) | Subnetwork France

L'adware, c'est comme un bon rhume, ça s'attrape facilement si on a la tête en l'air. Témoin la tentative d'infection dont nous venons d'être les victimes.Heureusement, solidement abrités derrière un Mac, et surtout un brin paranoïaques, nous étions (pour l'instant encore) à l'abri. Nous avons donc pu jouer à l'internaute ignorant et empoigner notre appareil photo virtuel pour documenter le piège. Début de l'opération : une recherche sur Google pour tenter de retrouver un questionnaire amusant à envoyer aux amis. Le premier site retourné par le moteur de recherche semble convenir, on s'y rend d'un clic.

• Première erreur : Le site est un .biz, un domaine réputé pour être un nid à spammeurs et autres escrocs du web. Ce n'est bien entendu pas une règle d'or (ce serait aussi stupide que d'écrire que tous les sites en .com sont fiables). Mais la pratique montre que le domaine .biz plaît particulièrement aux escrocs.

Sitôt arrivés sur le site, une boîte de dialogue surgit à l'écran. Grâce à l'utilisation de Javascript, elle ne semble pas liée au site (ce n'est pas une page web mais bien une boîte de dialogue "de l'ordinateur"). Son texte est en français (là encore, merci Javascript, qui permet de récupérer la langue du navigateur).Le site, bien sûr, ne demande pas d'emblée l'autorisation d'installer un adware sur le PC. L'objectif est d'abord de semer le doute en faisant croire qu'un outil (sur votre ordinateur, peut-être ?) est en train de procéder à une analyse du système, ou qu'une telle analyse n'a pas encore été lancée mais qu'elle serait nécessaire (la traduction n'est pas un modèle du genre).Bref, dans tous les cas, que tout cela pourrait avoir des conséquences néfastes.Techniquement, ce charabia ne veut rien dire. Mais il suffit bien souvent à semer le doute chez l'internaute pas très intéressé par la technique. Et puis, de toute façon, c'est gratuit... alors on clique !La boîte de dialogue ment afin d'obtenir l'accord de l'internaute pour passer à la suite du programme. Le nom du site, montré ici, ne fait pas partie de la boîte de dialogue originale. Il est ajouté par le navigateur Safari à toutes les boîtes dialogue Javascript par mesure de sécurité.

• Seconde erreur : Répondre "Oui" à une boîte de dialogue de votre navigateur sans réellement comprendre la question est dangereux. Comme souvent en informatique, dans le doute, mieux vaut s'abstenir !Attention cependant : parfois la boîte de dialogue est en réalité une fenêtre web. Dans ce cas cliquer n'importe où (même pour répondre non, par exemple) peut être dangereux. Un moyen de repérer de telles arnaques est de passer la souris (sans cliquer !) sur la fenêtre et de contrôler si une adresse s'affiche dans la barre inférieure du navigateur. Si c'est le cas, mieux vaut alors fermer la fenêtre en cliquant dans son coin supérieur droit. Sinon, on peut répondre "Annuler" en toute sérénité. (ce qui, dans le cas de notre adware, ne l'empêche pas d'afficher quand même la fenêtre suivante)

Une fois la pseudo-analyse acceptée, une fenêtre web restée vide depuis le début des opérations s'active soudain. Elle simule l'interface d'un outil ressemblant à un antivirus ou un antispyware et va jusqu'à faire croire à une véritable auscultation de votre système.Bien entendu, cette dernière relèvera plusieurs dizaines de problèmes sur le PC. Tout ceci est bien sûr un leurre. Aucune analyse n'a lieu, et le seul objectif de cette mascarade est de faire cliquer sur un bouton destiné à télécharger le programme infectieux.Effrayé par autant d'erreurs, l'internaute naïf cliquera probablement sur le bouton salvateur censé réparer tout ça. Et c'est justement ce qu'attendent les escrocs...Même sur un Mac, l'analyse relèvera des dizaines de problèmes habituellement réservés à Windows, tels ceux de la base de registre...

• Troisème erreur : Accepter l'installation d'un logiciel (même, voire surtout, gratuit) que vous n'avez pas demandé revient généralement à infecter votre ordinateur.
Une fois le bouton cliqué, l'affaire est entendue. Le programme ErrorSafe/WinFixer se télécharge et c'est le début d'une longue série d'ennuis. Nous ne détaillerons pas le pedigree de la bête (installation massive d'autres adwares, obligation d'acheter le produit pour en retirer certains, mais pas tous, etc...), mais il est copieux.Si vous tenez malgré tout absolument à lire des histoires d'horreur à son sujet, une simple recherche sur Google achèvera de vous convaincre que, oui, finalement, il est plus sage de ne pas cliquer n'importe où !

• La traque aux installations sauvages est loin d'être un sport nouveau. Pour les anglophones, l'excellent site de Ben Edelman est une référence du domaine (en anglais)
• Le même Ben Edelman en proie aux escrocs (en français).