Alerte : un ‘trojan’ se fait passer pour l’antivirus VirusFighter

Les auteurs d’un logiciel espion (ou ‘spyware’) ont détourné des éléments graphiques et du texte du site Web de VirusFighter -une solution proposée par un éditeur danois qui compte 3,6 millions d’utilisateurs- afin de donner à leur logiciel une apparence de légitimité. Selon un communiqué du groupe, les utilisateurs de la solution n’ont rien à craindre, car aucune information confidentielle n’a été piratée ni dérobée en rapport avec ce dernier.

Plusieurs internautes ont eu la surprise de voir s’afficher sur leur écran un message de type « popup » signalant la détection d’un virus et leur demandant de payer une somme d’argent pour que celui-ci soit mis en quarantaine. Il s’agit en fait d’un cheval de Troie, Malware.AMCC, qui se fait passer pour la solution officielle au moyen d’éléments graphiques détournés du site Web de ce dernier!

L’application en elle-même n’a pas été piratée et aucune information confidentielle provenant du logiciel, comme du code de programmation ou des données, n’a été dérobée. Les graphismes et le texte copiés du site Web sont employés afin d’inciter des internautes à communiquer leurs informations de carte de crédit.

« Nous sommes profondément attristés par cet événement. Notre solution est un logiciel digne de confiance, que les utilisateurs peuvent sans crainte acheter et télécharger sur notre site Web sécurisé, et non à partir d’une fenêtre ‘popup’« , commente Martin Thorborg, copropriétaire et cofondateur de SpamFighter.

Tout internaute recevant un popup qui l’alerte sur la présence d’un virus et l’invite à payer immédiatement pour le supprimer au moyen de VIRUSfighter est instamment prié de n’en rien faire mais de plutôt de le signaler à la police. Si un utilisateur a déjà reçu et payé ce spyware, il lui incombe de faire opposition auprès de sa banque et de prévenir la police locale dans les plus brefs délais.