Les faux antivirus (Rogue AV) sont présents depuis de nombreuses années et tentent d'effrayer les utilisateurs en leur faisant croire que leurs machines sont infectées. Depuis mai 2011, ces menaces ont débarqué sur Mac OS X.Dans cet article, nous verrons le vecteur d'infection et l'analyse des algorithmes d'enregistrement des licences utilisés par ces produits factices.
1. Vecteur d'infection
Les cybercriminels profitent toujours de l'actualité pour distribuer de nouvelles menaces. C'est ainsi que la mort de Ben Laden fut utilisée pour distribuer des faux antivirus pour Mac OS X (ainsi que pour Windows). Les résultats classiques (liens) sont régulièrement utilisés pour l'infection, mais il est aussi possible d'appliquer les mêmes techniques sur Google Image. Etant donné le grand nombre de recherches d'images illustrant son décès, il s'agissait d'un vecteur idéal pour l'infection massive d'utilisateurs.
L'utilisation de Blackhat SEO (Search Engine Optimization) permet aux criminels de rediriger les utilisateurs vers des sites malveillants lors du clic d'une image :
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première