Gravure-News

[Colok]

Je viens de faire une recherche pour un ami sur Google et j'ai eu une petite surprise:

Je recherchais CCleaner sur Google pour lui installer sur son PC et quelle ne fut pas ma surprise de trouver dans le premier lien trouvé par Google ce lien (surtout ne cliquez pas sur le lien ci-dessous)

Liens commerciaux

Télécharger CCleaner
Obtenir la Nouvelle Version
Télécharger Gratuit CCleaner
hxxp://ww.cleanersoft.net

Vous êtes alors redirigé sur hxxp://www.cleanersoft.net/fr

Où vous pourrez télécharger CCleaner ( le faux). Après l'installation, il vous sera demander d'envoyer 2 SMS. Si votre antivirus est a jour et fonctionnel, il bloquera votre installation avant tout cela car ce programme, n'est pas le vrai CCleaner, il contient dans son antre Backdoor.Win32.Small.fot (KIS l'a stoppé).

Je vous donne ci-dessous la vraie adresse de téléchargement de CCLeaner

http://www.ccleaner.com/download


Lire l'article

[l'étudiant]

Il est drôle, mais le premier lien ne contient pas de virus... Les 2 fichiers ont exactement la même taille, s'installe parreil et ne demande pas de sms...

Soit du veut faire une farce, soit que tu veux discriditer un autre site.

[Koba]

Yargo, mon lapin, je t'invite à plus de circonspection avant de raconter des calembredaines...

Ca sent apparemment l'entourloupe. J'ai pas fait de recherches en profondeur, mais je suis tombé sur cette discussion, ainsi que sur ce topic sur le forum officiel de Piriform.

Cela dit, je le répète, j'ai pas creusé l'affaire...

[Colok]

Ha bon !!!

Soit du veut faire une farce, soit que tu veux discriditer un autre site.

C'est pas mon style !

Le premier fait 220 Ko et le deuxième 2860 Ko oui, effectivement c'est pareil !

Avant de critiquer...

Zataz.com

Un pirate informatique tente d'infecter les internautes à la recherche du logiciel CCleaner.

Attention, danger ! Depuis quelques heures une publicité pas comme les autres s'affichent dans les annonces Adsense de Google. En tapant la recherche CCleaner, le premier lien, qui est en fait une pub Adsense, vous propose d'"Obtenir la Nouvelle Version Télécharger Gratuit CCleaner" à partir du site cleanersoft.net.

CCleaner est destiné à optimiser ainsi qu’à nettoyer votre ordinateur. Il permet d'effacer des fichiers inutilisés de vos disques durs, les cookies, logs, ... de Nettoyer votre base de registre et effacer efficacement et définitivement ce que vous souhaitez faire disparaitre.

Prudence, ne téléchargez surtout pas la version proposée par le premier lien publicitaire proposé par le Adsense de Google. Le programme de 226 Ko (install_ccsetup211.exe.exe), alors que l'original fait plus de 2 Mo, cache en son sein un code malicieux. Le faux site CCLeaner qui s'affiche est hébergé au Royaume-Unis (Rapidswitch Ltd). Il a été mis en place, comme le montre notre visite dans ce serveur (capture ci-dessous), le 26 août dernier. Le pirate profite de la nouvelle mise à jour officielle de Ccleaner.

La rédaction de ZATAZ.COM a analysé ce logiciel. Via 20 antivirus, nous avons pu découvrir qu'un code malicieux avait été caché dans ce faux Ccleaner. A-Squared detecte la Backdoor.Win32.Small.exw. ArcaVir annonce le Riskware.Downloader.Swiftcleaner.B. L'antivirus Ikarus affiche le code malicieux Downloader.Zlob et VBA32, Backdoor.Win32.Small.flo. Inquiétant, sur 20 analyses, 16 antivirus n'ont rien vu. Kaspersky, Antivir, Avast AVG, BitDefender, ClamAV, CPsecure, Dr.Web, F-Prot Antivirus, F-Secure Anti-Virus, Fortinet, NOD32, Norman Virus Control, Panda Antivirus, Sophos Antivirus ou encore VirusBuster n'y ont vu que feu. Le but de ce code "malicieux", obliger les internautes à envoyer deux SMS afin de recevoir deux codes qui permettront de télécharger le vrai Cclearer.

La véritable adresse pour télécharger Ccleaner, gratuitement, est http://www.ccleaner.com/download et rien d'autre.

[Freux]

Vite fait:

Avec cette taille, effectivement, c'est un "downloader", une méthode utilisée par beaucoup d'éditeurs dits "légitimes", dont Microsoft avec son Windows Live Installer; ceci dit, dans notre contexte, le but du jeu est d'obtenir un peu de pognon des naïfs (terme ici qui n'est pas péjoratif): le téléchargement du fichier réel (s'il existe) est soumis à un paiement via SMS (là ils se sont sûrement inspiré des méthodes des chaînes de TV pour racketter le gogo), ensuite le fichier "inetc.dll" va gérer le téléchargement via une fenêtre de dialogue '"InetLoad" dans laquelle une URL est à inscrire.

Ce fichier "inetc.dll" est un plugin modelable de l'intalleur NSIS:

http://nsis.sourceforge.net/Inetc_plug-in

Une analyse du fichier dans le downloader incriminé:

http://www.virustotal.com/fr/analisis/0 ... a5268d38fc

Le contenu du fichier "nsi.ini":

Code: Tout sélectionner


[Settings]
NumFields=6

[Field 1]
Type=Bitmap
Text=sms_fr.bmp
Left=0
Right=70
Top=7
Bottom=27
Flags=TRANSPARENT

[Field 2]
Type=Label
Text=Vous utilisez une Telechargement Premium.\r\n\r\nPour continuer, envoyez 2 SMS avec le mot AA8 au 81039
Left=127
Right=304
Top=9
Bottom=70

[Field 3]
Type=Label
Text=Premier code d'activation:
Left=133
Right=198
Top=78
Bottom=87

[Field 4]
Type=Text
Left=200
Right=292
Top=76
Bottom=89

[Field 5]
Type=Label
Text=Deuxième code d'activation:
Left=133
Right=198
Top=92
Bottom=101

[Field 6]
Type=Text
Left=200
Right=292
Top=90
Bottom=103


Allez, en échange de vos SMS vos avez même droit à 9 programmes gratuits (un Google pack disent-ils), voir -l'URL est dans "regalo.ini"-:

http://www.9soft4free.com/fr

Ah, là c'est 11, mais bon on va pas chipoter, tant que ça reste gratuit:



Tiens, on croirait presque, vu le graphisme de la bannière, qu'on allait me proposer de télécharger des smileys mignons tout plein pour Messenger; amusant non ?



EDIT: Je viens de voir le dernier post de Colok, bah... J'adore l'emphase des articles de Zataz, pas vous ?

Ce qui précède à prendre au second degré...

Une méthode répertoriée comme "Piège N°45" par 01net sous le titre "Payer un logiciel gratuit!":

C'est la dernière arnaque à la mode : vous tapez dans Google le nom d'un logiciel gratuit, comme l'antivirus Avast, afin de le télécharger et, dans la liste des résultats, apparaissent dans les liens des sites qui vous proposent le logiciel en question en téléchargement gratuit. Sauf que, une fois sur le site, il faut appeler un numéro surtaxé pour activer le téléchargement... Pour récupérer un logiciel gratuit, privilégiez donc les sites connus de téléchargement ou visitez le site officiel de l'éditeur.

Par exemple:

http://antivirusgratuit.18net.eu/

..., qui fonctionne avec AlloPass.

Certains sites proposent des programmes au téléchargement sous cette forme à la douzaine, certains se spécialisent dans les fichiers légaux de patches de jeux (mises-à-jour), et sont, graphiquement parlant, très bien conçus...

Bref...

[Colok]

CCleaner est gratuit !

La véritable adresse pour télécharger Ccleaner, gratuitement, est http://www.ccleaner.com/download .

[l'étudiant]

Pourtant, le lien hxxp://www.cleanersoft.net/fr me donne un fichier de 2860ko. Je trouve juste cela drôle que le lien me donne le même fichier. Est-ce que la proriété du site est le même propriétaire?

[gowap]

Ca doit etre les québecois qui sont immunisés parce que moi, comme tout le monde je pense, je me prends un exe de 226 Ko assaisonné d'un backdoor quelconque qui fait couiner KAV comme un fou.

Au passage, j'ai édité les liens vers le site frauduleux, pour ne laisser des liens valides que sur le site officiel.

[Colok]

Merci Gowap

Note:

Par contre tu devrais encore les modifier car hxxp://zzz.cleanersoft.net/fr/ redirige vers la même page !!!

[gowap]

C'est résistant la mauvaise herbe....

[Colok]

[Scaramanga]

C'est marrant parque ce que j'ai DL ccleaner pour un pote noob, je suis tombé sur la page du fake, je me suis méfié et ai téléchargé sur un site réputé.

JE jette toujours un coup d'oeil sur l'url, c'est ça qui m'a mis la puce à l'oreille.