Quand les logiciels espions se font passer pour de vrais applications

Rien de bien étonnant pour ceux qui s’intéressent un peu à la sécurité de leur ordinateur. Mais cela mérite quelques explications.

Pour pouvoir installer une application sur son ordinateur, celle ci doit posséder un certificat qui permet à l’ordinateur de l’identifier. Ainsi, lors de l’installation, on connait le nom de l’application et son éditeur grâce à ce certificat.

En théorie, vous ne pouvez pas avoir le même certificat pour deux applications différentes. C’est ce qui permet à un virus de ne pas s’appeler  « Microsoft Word ».  Mais il y a toujours des petits malin, qui dans le cas présent ne sont sans doute pas petits, qui arrivent à contourner les sécurités et ce faire passer pour ce qu’ils ne sont pas.

Vous me direz :

« Oui mais nous, on y connait rien, on ne connait pas le petit nom des applications et comment faire la différence entre une bonne et une mauvaise ? »

Je vous répondrez :

« Moi non plus, je ne connais pas le nom de toutes les applications qui existent.  » Mais alors, comment je fais ?

Et bien je n’installe pas tout et n’importe quoi sous prétexte que le copain du cousin qui à un frère informaticien à dit que c’était vachement bien. Et je pars aussi du principe que l’ordinateur sait faire tout ce qu’on lui demande sans avoir à installer des logiciels supplémentaires.

Dans l’exemple qui suit, il s’agit d’un gestionnaire de favori. Comme si on avait besoin d’installer un gestionnaire de favoris pour gérer ses favoris. Les navigateurs ont tout ce qu’il faut pour gérer les favoris.

Cela devient très dure d’échapper à la menace des logiciels espions et autres adwares (publicité). Mais c’est possible et en ne restreignant pas ses activités sur internet. Il suffit simplement de prendre le temps de lire avant de cliquer sur n’importe quoi et surtout ne pas céder aux sirènes des publicités qui vous promettent d’accélérer votre PC ou qui ont détecter des dizaines de probleme sur celui ci ou encore celles qui vous indique que vous êtes le 1000 eme visiteur et que vous avez gagné le gros lot.

Les « pirates » ne sont pas idiot, ils connaissent parfaitement les faiblesse de l’internaute à qui il suffit de promettre une « photo de star à poil », un iphone 6 à 30€ ou le dernier Asterix en téléchargement gratuit pour qu’il clique sans se poser plus de question.

Alors soyez plus vigilant car pour la plupart des menaces, l’antivirus ne peut rien pour vous. vous êtes bien plus performant que tous les logiciels qui sont sensés vous protéger. Et si vous voulez absolument installer un programme « peu connu », faites des recherches sur internet en associant le nom du programme avec le mot « virus » ou « espion » ou « adware ». Et recoupez les informations. Et si vous trouver un forum ou l’on vous dit que : » si votre antivirus vous alerte, c’est normal et pas grave, il faut le désactiver pour installer l’application » , passez votre chemin et n’installer pas ce programme.

Christophe

__________________________________________________________________________

Le logiciel anti-spyware Detekt vient de remporter son premier grand trophée de chasse. Lancé il y a une semaine par Amnesty International, l’outil a mis la main, il y a quelques jours, sur un mouchard de Hacking Team, un éditeur italien spécialisé dans le cybersurveillance étatique. Claudio Guarnieri, qui a développé Detekt, a diffusé l’information par Twitter.
Ce qui est intéressant, c’est que le logiciel espion était camouflé. Il portait le nom et le logo d’un produit réel, à savoir le gestionnaire de liens Linkman de Outertech, un éditeur allemand. La seule manière de s’en rendre compte est de bien vérifier le champ « Publisher » au moment de l’installation. Dans le cas présent, il indiquait «  Jagdeependra » au lieu de « Outertech e.K. ».

L’éditeur allemand a alerté ses utilisateurs et fait en sorte que le certificat électronique du faux logiciel soit révoqué. Selon Computerworld UK, un autre faux logiciel traîne sur la Toile avec un certificat de « Jagdeependra », à savoir Realtek NIC Diagnistic Utility. Il n’est pas clair, pour le moment, s’il s’agit là également d’un logiciel espion. En tous les cas, il n’est pas légitime.
La découverte du mouchard de Hacking Team met les éditeurs d’antivirus en mauvaise posture. Sur Virus Total, il n’est détecté que par 13 logiciels de protection sur 56. Ce qui n’est pas brillant. Parmi ceux qui passent à côté, citons AVG, Bitdefender, ClamAV, Fortinet, Microsoft et Panda. De manière générale, Claudio Guarnieri estime que les éditeurs ne se donnent pas assez de mal pour détecter les différentes versions des logiciels de Hacking Team.
Source : http://www.01net.com/editorial/634237/quand-les-logiciels-espions-se-font-passer-pour-de-vrais-applis/#?xtor=EPR-1-[NL-01net-Actus]-20141127