A l'occasion du Cyber Security Awareness Month, le CERT Société Générale inaugure une nouvelle rubrique, « Modus
Operandi ». Cette rubrique a pour but de sensibiliser le grand public aux différents modes opératoires frauduleux ou autres pièges existants.
Dans ce
premier billet, nous présentons un schéma récent, à mi-chemin entre
malware et marketing malintentionné qui vise à abonner l'internaute à
des services dont il n’a pas forcément besoin ou à lui vendre des produits ayant a priori peu d'intérêt.
Tout cela se fait de manière tout à fait automatisée, au travers d'un logiciel se rapprochant des publiciels (adware).
Même si le
greyware utilisé n’est pas un malware bancaire, les clients
des banques françaises peuvent être une cible privilégiée.
Selon
notre analyse, le processus se déroule de la manière décrite dans le
schéma ci-dessous :
Le CERT Société Générale recommande de toujours rester vigilant quant à l'origine des logiciels téléchargés (ici, le vecteur "d'infection" est la barre d'outils installée en 1.) et d'utiliser un anti-virus à jour.
Le CERT Société Générale recommande de toujours rester vigilant quant à l'origine des logiciels téléchargés (ici, le vecteur "d'infection" est la barre d'outils installée en 1.) et d'utiliser un anti-virus à jour.
Une très grande partie des barres d'outils pour navigateur rencontrées sur Internet a pour but plus ou moins dissimulé d'installer des agents publicitaires sur l'ordinateur de l'internaute ayant téléchargé l'application.