Trojan.DNSChanger et celebsporntube

Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec
Infections liés aux rogues et affichant de fausses alertes de sécurité.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85834
Inscription : 10 sept. 2005 13:57
Contact :

Trojan.DNSChanger et celebsporntube

Message par Malekal_morte » 15 juil. 2008 22:31

Un autre exemple de social engineering poussé à l'extrême pour faire télécharger un faux codec qui installe l'infection Trojan.Win32.DNSChanger

Quelques ingrédients bien connus pour abuser les internautes qui réfléchissent pas... :
On prend un site avec un nom explicite celebsporntube.com diffusant des vidéos hots de célébrités, bref de quoi attirer le mâle.

Image

En cliquant sur une des vidéos... Windows Media Player se lance... et télécharge la vidéo (on voit le pourcentage du buffering augmenté).
Image

A l'issu du téléchargement... ce dernier tente de jouer la vidéo et fait mine de rechercher un codec sur update.microsoft.com mais ne parvient pas à trouver le codec adéquate.
Une popup vous le signale.
Image

En cliquant sur cette "popup"... une proposition de téléchargement d'un fichier vous est proposé... Le soit disant "bon" codec pour visualiser votre vidéo hot.
Bien entendu, c'est un faux codec qui a pour but d'installer Trojan.DNSChanger sur votre PC.

Image

Vous allez me dire rien de nouveau ? non sauf si vous avez regardé attentivement les captures...
La soit disante fenêtre de Windows Media Player est en faite fausse et fait partie intégrante du site WEB...

Si vous regardez dans la barre de tâches la capture ci-dessous.... On ne voit aucune fenêtre de Windows Media Player.
Un défilement du site vers le bas nous montre que la soit disante fenêtre de Windows Media Player fait bien partie intégrante du site Web puisqu'elle scroll avec le reste du site.

Bref Windows Media Player ne s'est jamais ouvert sur votre PC, tout ceci est une animation vous faisant croire que Windows Media Player s'est ouvert pour vous faire télécharger ce faux codec.
On peut parier que les "mâles" qui auront certainement la tête ailleurs en tombant sur ce site.... vont bien se faire rouler dans la farine comme un ado devant un distributeur de sucettes.

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité