Inscrit le: 23 Déc 2005 Messages: 386 Localisation: France
Posté le: 29 Aoû 2008 11:09 Sujet du message: CCleaner: attention arnaque et virus...
Je viens de faire une recherche pour un ami sur Google et j'ai eu une petite surprise:
Je recherchais CCleaner sur Google pour lui installer sur son PC et quelle ne fut pas ma surprise de trouver dans le premier lien trouvé par Google ce lien (surtout ne cliquez pas sur le lien ci-dessous)
Citation:
Liens commerciaux
Télécharger CCleaner
Obtenir la Nouvelle Version
Télécharger Gratuit CCleaner
hxxp://ww.cleanersoft.net
Où vous pourrez télécharger CCleaner ( le faux). Après l'installation, il vous sera demander d'envoyer 2 SMS. Si votre antivirus est a jour et fonctionnel, il bloquera votre installation avant tout cela car ce programme, n'est pas le vrai CCleaner, il contient dans son antre Backdoor.Win32.Small.fot (KIS l'a stoppé).
Je vous donne ci-dessous la vraie adresse de téléchargement de CCLeaner
Dernière édition par Colok le 29 Aoû 2008 20:15; édité 1 fois
l'étudiant Irréductible Québécois
Inscrit le: 28 Mar 2006 Messages: 1514
Posté le: 29 Aoû 2008 12:49 Sujet du message:
Il est drôle, mais le premier lien ne contient pas de virus... Les 2 fichiers ont exactement la même taille, s'installe parreil et ne demande pas de sms...
Soit du veut faire une farce, soit que tu veux discriditer un autre site.
_________________
Chasser un Yargo et il revient au galop.
Yargo, mon lapin, je t'invite à plus de circonspection avant de raconter des calembredaines...
Ca sent apparemment l'entourloupe. J'ai pas fait de recherches en profondeur, mais je suis tombé sur cette discussion, ainsi que sur ce topic sur le forum officiel de Piriform.
Cela dit, je le répète, j'ai pas creusé l'affaire...
_________________ "Il vaut mieux mourir debout que vivre agenouillé" (Emiliano Zapata) "La douleur est temporaire : qu'elle dure une minute, une heure, un jour ou même une année, peu importe, elle finira toujours par s'estomper. En revanche, si j'abandonne, ça ne s'effacera jamais" (Lance Armstrong) Suivez Les Aventures de Findus
Colok Membre dynamique
Inscrit le: 23 Déc 2005 Messages: 386 Localisation: France
Posté le: 29 Aoû 2008 14:47 Sujet du message:
Ha bon !!!
Citation:
Soit du veut faire une farce, soit que tu veux discriditer un autre site.
C'est pas mon style !
Le premier fait 220 Ko et le deuxième 2860 Ko oui, effectivement c'est pareil !
Avant de critiquer...
Zataz.com
Citation:
Un pirate informatique tente d'infecter les internautes à la recherche du logiciel CCleaner.
Attention, danger ! Depuis quelques heures une publicité pas comme les autres s'affichent dans les annonces Adsense de Google. En tapant la recherche CCleaner, le premier lien, qui est en fait une pub Adsense, vous propose d'"Obtenir la Nouvelle Version Télécharger Gratuit CCleaner" à partir du site cleanersoft.net.
CCleaner est destiné à optimiser ainsi qu’à nettoyer votre ordinateur. Il permet d'effacer des fichiers inutilisés de vos disques durs, les cookies, logs, ... de Nettoyer votre base de registre et effacer efficacement et définitivement ce que vous souhaitez faire disparaitre.
Prudence, ne téléchargez surtout pas la version proposée par le premier lien publicitaire proposé par le Adsense de Google. Le programme de 226 Ko (install_ccsetup211.exe.exe), alors que l'original fait plus de 2 Mo, cache en son sein un code malicieux. Le faux site CCLeaner qui s'affiche est hébergé au Royaume-Unis (Rapidswitch Ltd). Il a été mis en place, comme le montre notre visite dans ce serveur (capture ci-dessous), le 26 août dernier. Le pirate profite de la nouvelle mise à jour officielle de Ccleaner.
La rédaction de ZATAZ.COM a analysé ce logiciel. Via 20 antivirus, nous avons pu découvrir qu'un code malicieux avait été caché dans ce faux Ccleaner. A-Squared detecte la Backdoor.Win32.Small.exw. ArcaVir annonce le Riskware.Downloader.Swiftcleaner.B. L'antivirus Ikarus affiche le code malicieux Downloader.Zlob et VBA32, Backdoor.Win32.Small.flo. Inquiétant, sur 20 analyses, 16 antivirus n'ont rien vu. Kaspersky, Antivir, Avast AVG, BitDefender, ClamAV, CPsecure, Dr.Web, F-Prot Antivirus, F-Secure Anti-Virus, Fortinet, NOD32, Norman Virus Control, Panda Antivirus, Sophos Antivirus ou encore VirusBuster n'y ont vu que feu. Le but de ce code "malicieux", obliger les internautes à envoyer deux SMS afin de recevoir deux codes qui permettront de télécharger le vrai Cclearer.
Avec cette taille, effectivement, c'est un "downloader", une méthode utilisée par beaucoup d'éditeurs dits "légitimes", dont Microsoft avec son Windows Live Installer; ceci dit, dans notre contexte, le but du jeu est d'obtenir un peu de pognon des naïfs (terme ici qui n'est pas péjoratif): le téléchargement du fichier réel (s'il existe) est soumis à un paiement via SMS (là ils se sont sûrement inspiré des méthodes des chaînes de TV pour racketter le gogo), ensuite le fichier "inetc.dll" va gérer le téléchargement via une fenêtre de dialogue '"InetLoad" dans laquelle une URL est à inscrire.
Ce fichier "inetc.dll" est un plugin modelable de l'intalleur NSIS:
[Field 2]
Type=Label
Text=Vous utilisez une Telechargement Premium.\r\n\r\nPour continuer, envoyez 2 SMS avec le mot AA8 au 81039
Left=127
Right=304
Top=9
Bottom=70
Ah, là c'est 11, mais bon on va pas chipoter, tant que ça reste gratuit:
Tiens, on croirait presque, vu le graphisme de la bannière, qu'on allait me proposer de télécharger des smileys mignons tout plein pour Messenger; amusant non ?
EDIT: Je viens de voir le dernier post de Colok, bah... J'adore l'emphase des articles de Zataz, pas vous ?
Ce qui précède à prendre au second degré...
Une méthode répertoriée comme "Piège N°45" par 01net sous le titre "Payer un logiciel gratuit!":
Citation:
C'est la dernière arnaque à la mode : vous tapez dans Google le nom d'un logiciel gratuit, comme l'antivirus Avast, afin de le télécharger et, dans la liste des résultats, apparaissent dans les liens des sites qui vous proposent le logiciel en question en téléchargement gratuit. Sauf que, une fois sur le site, il faut appeler un numéro surtaxé pour activer le téléchargement... Pour récupérer un logiciel gratuit, privilégiez donc les sites connus de téléchargement ou visitez le site officiel de l'éditeur.
Certains sites proposent des programmes au téléchargement sous cette forme à la douzaine, certains se spécialisent dans les fichiers légaux de patches de jeux (mises-à-jour), et sont, graphiquement parlant, très bien conçus...
Bref...
Dernière édition par Freux le 30 Aoû 2008 18:36; édité 1 fois
Colok Membre dynamique
Inscrit le: 23 Déc 2005 Messages: 386 Localisation: France
Pourtant, le lien hxxp://www.cleanersoft.net/fr me donne un fichier de 2860ko. Je trouve juste cela drôle que le lien me donne le même fichier. Est-ce que la proriété du site est le même propriétaire?
_________________
Chasser un Yargo et il revient au galop.
gowap Administrateur
Inscrit le: 01 Aoû 2002 Messages: 13408
Posté le: 30 Aoû 2008 0:26 Sujet du message:
Ca doit etre les québecois qui sont immunisés parce que moi, comme tout le monde je pense, je me prends un exe de 226 Ko assaisonné d'un backdoor quelconque qui fait couiner KAV comme un fou.
Au passage, j'ai édité les liens vers le site frauduleux, pour ne laisser des liens valides que sur le site officiel.
_________________ Aucune aide par mail ou Message Privé (n'insistez pas)
Prenez connaissance du règlement (à question illégale, sujet verrouillé),
commencez par faire des Recherches et décrivez clairement vos problèmes.
_________________ Aucune aide par mail ou Message Privé (n'insistez pas)
Prenez connaissance du règlement (à question illégale, sujet verrouillé),
commencez par faire des Recherches et décrivez clairement vos problèmes.
C'est marrant parque ce que j'ai DL ccleaner pour un pote noob, je suis tombé sur la page du fake, je me suis méfié et ai téléchargé sur un site réputé.
JE jette toujours un coup d'oeil sur l'url, c'est ça qui m'a mis la puce à l'oreille.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous ne pouvez pas joindre des fichiers Vous ne pouvez pas télécharger des fichiers
FAQ
Règlements
Rechercher
Téléchargement
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
Carte des membres
