Dans cette catégorie du forum, vous trouverez une liste de faux anti-spywares ou antivirus.
Ces faux anti-spywares sont seulement créés pour faire de l'argent.
Ils se répandent à travers des infections virales ou via des popups de pubs ou d'alerte lorsque vous surfez.
Les rogues peuvent aussi s'installer à votre insu. : lors de téléchargement et ouverte de cracks via des sites ou sur des réseaux P2P ou via des failles de sécurités lorsque vous surfez sur des sites douteux.
Ces faux anti-spywares sont nommés rogues. Les rogues sont en général simplement des écrans d'antispywares.. Bien souvent le programme scanne votre ordinateur en moins d'1min (quand on pense que vous avez plusieurs milliers de fichiers, c'est impossible)... et trouve des infections imaginaires... bien entendu, vous devez payer pour nettoyer ces infections imaginaires.
Certains rogues ouvrent aussi des popups de mise à jour, popups d'intrusions sur le PC etc... pour paraître encore plus crédible.
Exemple de fausses alertes :
Lorsque vous êtes infecté, le faux anti-spyware se met en route automatiquement et vous détecte des menaces imaginaires, seulement pour vous nettoyer ces infections imaginaires, vous devez payer la version commerciale.
En règle général, ces infections sont accompagnées de fausses alertes (voir le sujet Les fausses alertes indiquant que vous êtes infecté, soit en modifiant votre fond d'écran, soit via une icônes d'alerte souvent à côté de l'horloge.
Ces alertes vous harcèlent afin de vous faire acheter la version "commerciale"
D'autres infections appelées Adware, font la promotion des rogues via des popups de pub.
Bref il existe tout un écosystème autour des rogues qui en font la promotion.
Le but est de donner l'illusion à l'utilisateur qu'il a bien affaire à un programme antispywares sérieux
Pour plus d'informations sur ces fausses alertes, je vous conseille de lire la page Les rogues et alertes de sécurités
Les rogues se propagent par :
- Google SEO empoisonnement (cela inclue éventuellement les infections qui effectuent des redirections lors des recherches Google), une fausse page de scan s'ouvre et propose le rogue.
- Bannières de publicités malicieuses (malvertizement) sur des sites légitimes qui conduit à de fausses pages d'alertes - ex : http://forum.malekal.com/malvertizement ... ni%C3%A8re
- Pack Malwares (Ex Security Tools / Digital Protection) qui viennent soit par des exploits, soit par des cracks
- Faux Codec (par exemple Antivirus Suite, Control Center, Security Tools)
- Installer par un botnet (donc PC infectés par d'autres malwares, à ce sujet un bon post de Trend : http://blog.trendmicro.com/spotlighting ... ess-model/ ) - voir exemple avec MSN et infections associées
Les rogues en vidéo sur une infection VideoAccess : http://secuboxlabs.fr/archives/computertoday.html
Quelques captures de ces faux anti-spywares :
Captures de rogues des différentes familles
http://www.spywarewarrior.com/family_re ... ces.htm#19
Les blogs sur le sujet :
- Blog de SiRi : http://siri-urz.blogspot.com/
http://bharath-m-narayan.blogspot.com/2 ... itory.html - Blog de Bharath M N : http://bharath-m-narayan.blogspot.com/
- http://rogueantispyware.blogspot.com/
* Partie Rogues du forum & LIstes des rogues et dossiers %PROGRAMFILES% dangereux
* http://www.spywarewarrior.com/rogue_anti-spyware.htm
* http://www.tomax7.com/aplus/spyware.htm
Une analyse des rogues de chez secureworks.com en deux parties (et en anglais) :
http://www.secureworks.com/research/thr ... us-part-1/
http://www.secureworks.com/research/thr ... us-part-2/
Pour bien comprendre et si les données récoltées s'avèrent être vrais, le système d'affiliations permet de rapporter plusieurs milliers de dollars.
Pour rappel, le système d'affiliation, une entité se porte comme "cliente" et peut propager un faux codec ou rogue, si l'installation réussi ce dernier touche un %.
Par exemple, cela peut-être un site pornographique qui infecte les visiteurs et touche des % lorsque l'infection a réussi.
Principe utilisée par exemple pour les Faux blogs de sécurité : SpyHunter et Spyware Doctor, mais ceci est un exemple parmi tant d'autres.
Une vidéo avec les rogues AntiMalware Defender et Dr. Guard en action :If these stats are to be believed, one affiliate was able to install 154,825 copies of AV XP 08 in ten days' time, and 2,772 of those copies were actually purchased by the victims. This only represents a one to two percent conversion rate, but with the generous commission structure, was enough to earn the affiliate $146,525.25 for that time period. At that rate, the affiliate could be expected to earn over 5 million U.S. dollars a year, simply by maintaining a large botnet and forcing AV XP 08 installs on 10,000 to 20,000 computers a day.