Un éditeur de solutions de sécurité qui se fait pirater, ça fait toujours mauvais effet. C’est pourtant ce qui est arrivé au pourtant réputé Kaspersky, rapporte nos confrères eWeek.com. Le site de Kaspersky Labs a été piraté le 17 octobre. L’attaque visait à diriger les consommateurs vers de faux antivirus. Une fois téléchargés et installés, ces antivirus activaient des alertes de présences virales sur le PC incitant fortement à acheter la soi-disant version complète de l’antivirus en question.
Après avoir dénié l’incident dans un premier temps, Kaspersky a finalement reconnu l’existence de l’attaque. L’éditeur s’est empressé d’ajouter que la redirection vers le site de malware avait été coupée 10 minutes après en avoir été alerté. Au total, l’incident aura duré 3h30 environ. L’entreprise affirme que l’accès à la plate-forme de téléchargements est maintenant sécurisé et authentifié comme légitime.
Les faux antivirus s’inscrivent comme une technique relativement récente d’arnaque des internautes. Ces derniers en sont victimes soit suite à une infection de leur machine par un logiciel malintentionné, soit directement depuis une page web (probablement découverte à partir d’une publicité en ligne) en installant une application de sécurité présentée comme légitime. Le principe est simple. Une fois installé, le faux antivirus fait semblant de détecter des dangers tout aussi virtuels incitant l’utilisateur à passer à la caisse pour s’équiper d’une solution de nettoyage complète. Si ce dernier accepte, non seulement il livre son numéro de carte bancaire à ses attaquant mais, en plus, il entre dans une spirale infernale d’infection, les nouveaux logiciels téléchargés répétant la manoeuvre précédente en n’oubliant pas, au passage, de balancer quelques maliciels. Selon Google, les faux antivirus représentent aujourd’hui 15 % des malwares.
Si l’accès aux organes des serveurs web de Kaspersky est en soi inquiétant (et dommageable pour l’image de l’éditeur), ses silences et dénies s’avèrent tout aussi préoccupants. Malgré la présence de témoignages d’utilisateurs dans différents forums (notamment celui des Labs de Kaspersky mais aussi sur le service Yahoo Answers), Kaspersky a refusé de reconnaître sa responsabilité, allant même jusqu’à soupçonner les utilisateurs d’avoir cliqué sur un lien reçu depuis un spam ou mal d’avoir mal saisi l’adresse dans le navigateur. L’éditeur estime aussi que la faille du serveur qui a permis aux pirates de détourner l’adresse web serait due à un bug d’une application tierce. Bref, dans tous les cas la politique du «c’est pas moi c’est lui» a été privilégiée. Un manque de transparence également dommageable à l’image de l’entreprise…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…