17/10/2013

Attention, greyware !

A l'occasion du Cyber Security Awareness Month, le CERT Société Générale inaugure une nouvelle rubrique, « Modus Operandi ». Cette rubrique a pour but de sensibiliser le grand public aux différents modes opératoires frauduleux ou autres pièges existants.

Dans ce premier billet, nous présentons un schéma récent, à mi-chemin entre malware et marketing malintentionné qui vise à abonner l'internaute à des services dont il n’a pas forcément besoin ou à lui vendre des produits ayant a priori peu d'intérêt. Tout cela se fait de manière tout à fait automatisée, au travers d'un logiciel se rapprochant des publiciels (adware).

Même si le greyware utilisé n’est pas un malware bancaire, les clients des banques françaises peuvent être une cible privilégiée.

Selon notre analyse, le processus se déroule de la manière décrite dans le schéma ci-dessous : 



Le CERT Société Générale recommande de toujours rester vigilant quant à l'origine des logiciels téléchargés (ici, le vecteur "d'infection" est la barre d'outils installée en 1.) et d'utiliser un anti-virus à jour.

Une très grande partie des barres d'outils pour navigateur rencontrées sur Internet a pour but plus ou moins dissimulé d'installer des agents publicitaires sur l'ordinateur de l'internaute ayant téléchargé l'application.