Vous venez d'attraper un virus, un ver, enfin une bestiole qui vous échappe. Vous vous rendez donc sur google, et cherchez quelque chose pour vous retirer cette épine du pied. Malware removal, SpyDoctor, vous téléchargez les 5 premiers résultats vous offrant des armes gratuites. Et pourquoi pas celle aussi dans le carré commercial de droite?
100% free, ça ne peut pas faire de mal! Sauf que si vous téléchargez un de ces logiciels, ils vous feront plus de dégâts que de bien. C'est ce que l'on appelle un scareware (ou logiciel de peur), et une campagne de spreading de ce type de logiciel est en cours sur Google Adsense. Les sites impliqués sont très bien placés sur les mots clés dans le champ sémantique de malware. Une campagne de Black SEO a également été amorcé.
Les sites sur lesquels vous atterrissez font très pros, et dans l'adresse, et dans le graphique. Prenons le cas du website adwarealert (75.125.200.226) :
1 - Des symtômes très pertinents
2 - Un petit logo CNN ...
3 - ... ou Microsoft pour mettre en confiance...
4 - ...et si en plus c'est le leader, alors là!
Comment reconnaitre ce genre de site?
- Tout d'abord ses "logos de confiances" (CNN, Microsoft, mais aussi Visa, Gouvernement, ...) sont non cliquables. Il n'y a donc aucun moyen de vérifiez la source.
- En général ils proposent des scans antivirus en ligne. Ce type de service existe, mais veuillez préférer les sites d'antivirus connus (Trend Micro, McAfee, Kaspersky, ESET...).
Afin d'éviter de ce faire avoir par ce genre de logiciel, il est recommandé de ne télécharger que des logiciels de confiance, sur des sites de confiance. N'allez pas vous procurer une version gratuite d'un antivirus sur un site du genre logiciel-gratuit.com . Virustotal tient une liste des antivirus et antimalware légitime. Il permet également d'analyser un fichier en ligne par tous ces logiciels de sécurité légitimes.
0 commentaires:
Enregistrer un commentaire