CCleaner: attention arnaque et virus...

Tout ce qui concerne l'informatique en général : hardware, pilotes, logiciels...
Bien sûr ici on ne parle pas de gravure !

CCleaner: attention arnaque et virus...

Messagepar Colok » 29 Aoû 2008 11:09

Je viens de faire une recherche pour un ami sur Google et j'ai eu une petite surprise:

Je recherchais CCleaner sur Google pour lui installer sur son PC et quelle ne fut pas ma surprise de trouver dans le premier lien trouvé par Google ce lien (surtout ne cliquez pas sur le lien ci-dessous)

Liens commerciaux

Télécharger CCleaner
Obtenir la Nouvelle Version
Télécharger Gratuit CCleaner
hxxp://ww.cleanersoft.net


Vous êtes alors redirigé sur hxxp://www.cleanersoft.net/fr

Où vous pourrez télécharger CCleaner ( le faux). Après l'installation, il vous sera demander d'envoyer 2 SMS. Si votre antivirus est a jour et fonctionnel, il bloquera votre installation avant tout cela car ce programme, n'est pas le vrai CCleaner, il contient dans son antre Backdoor.Win32.Small.fot (KIS l'a stoppé).

Je vous donne ci-dessous la vraie adresse de téléchargement de CCLeaner

http://www.ccleaner.com/download


Lire l'article
Modifié en dernier par Colok le 29 Aoû 2008 20:15, modifié 1 fois.
Colok
Membre permanent
Membre permanent
 
Messages: 835
Enregistré le: 23 Déc 2005
Localisation: France

Messagepar l'étudiant » 29 Aoû 2008 12:49

Il est drôle, mais le premier lien ne contient pas de virus... Les 2 fichiers ont exactement la même taille, s'installe parreil et ne demande pas de sms...

Soit du veut faire une farce, soit que tu veux discriditer un autre site.
Image
Chasser un Yargo et il revient au galop. :D
Avatar de l’utilisateur
l'étudiant
Irréductible Québécois du MAGNIFIQUE Québec!
Membre éminent
 
Messages: 2149
Enregistré le: 28 Mar 2006

Messagepar Koba » 29 Aoû 2008 13:46

Yargo, mon lapin, je t'invite à plus de circonspection avant de raconter des calembredaines...

Ca sent apparemment l'entourloupe. J'ai pas fait de recherches en profondeur, mais je suis tombé sur cette discussion, ainsi que sur ce topic sur le forum officiel de Piriform.

Cela dit, je le répète, j'ai pas creusé l'affaire...
"Il vaut mieux mourir debout que vivre agenouillé" (Emiliano Zapata)
"La douleur est temporaire : qu'elle dure une minute, une heure, un jour ou même une année, peu importe, elle finira toujours par s'estomper. En revanche, si j'abandonne, ça ne s'effacera jamais" (Lance Armstrong)

Suivez Les Aventures de Findus
Image
Avatar de l’utilisateur
Koba
Modérateur vil et fourbe
Modérateur
 
Messages: 11920
Enregistré le: 15 Oct 2002
Localisation: Belgique - Geer

Messagepar Colok » 29 Aoû 2008 14:47

Ha bon !!!

Soit du veut faire une farce, soit que tu veux discriditer un autre site.
C'est pas mon style !

Le premier fait 220 Ko et le deuxième 2860 Ko oui, effectivement c'est pareil ! :lol: :doh: :( :lol: :D :shock: :evil: :clap2: :clap2: :clap2:

Avant de critiquer...

Zataz.com

Un pirate informatique tente d'infecter les internautes à la recherche du logiciel CCleaner.

Attention, danger ! Depuis quelques heures une publicité pas comme les autres s'affichent dans les annonces Adsense de Google. En tapant la recherche CCleaner, le premier lien, qui est en fait une pub Adsense, vous propose d'"Obtenir la Nouvelle Version Télécharger Gratuit CCleaner" à partir du site cleanersoft.net.

CCleaner est destiné à optimiser ainsi qu’à nettoyer votre ordinateur. Il permet d'effacer des fichiers inutilisés de vos disques durs, les cookies, logs, ... de Nettoyer votre base de registre et effacer efficacement et définitivement ce que vous souhaitez faire disparaitre.

Prudence, ne téléchargez surtout pas la version proposée par le premier lien publicitaire proposé par le Adsense de Google. Le programme de 226 Ko (install_ccsetup211.exe.exe), alors que l'original fait plus de 2 Mo, cache en son sein un code malicieux. Le faux site CCLeaner qui s'affiche est hébergé au Royaume-Unis (Rapidswitch Ltd). Il a été mis en place, comme le montre notre visite dans ce serveur (capture ci-dessous), le 26 août dernier. Le pirate profite de la nouvelle mise à jour officielle de Ccleaner.

La rédaction de ZATAZ.COM a analysé ce logiciel. Via 20 antivirus, nous avons pu découvrir qu'un code malicieux avait été caché dans ce faux Ccleaner. A-Squared detecte la Backdoor.Win32.Small.exw. ArcaVir annonce le Riskware.Downloader.Swiftcleaner.B. L'antivirus Ikarus affiche le code malicieux Downloader.Zlob et VBA32, Backdoor.Win32.Small.flo. Inquiétant, sur 20 analyses, 16 antivirus n'ont rien vu. Kaspersky, Antivir, Avast AVG, BitDefender, ClamAV, CPsecure, Dr.Web, F-Prot Antivirus, F-Secure Anti-Virus, Fortinet, NOD32, Norman Virus Control, Panda Antivirus, Sophos Antivirus ou encore VirusBuster n'y ont vu que feu. Le but de ce code "malicieux", obliger les internautes à envoyer deux SMS afin de recevoir deux codes qui permettront de télécharger le vrai Cclearer.

La véritable adresse pour télécharger Ccleaner, gratuitement, est http://www.ccleaner.com/download et rien d'autre.
Colok
Membre permanent
Membre permanent
 
Messages: 835
Enregistré le: 23 Déc 2005
Localisation: France

Messagepar Freux » 29 Aoû 2008 15:26

Vite fait:

Avec cette taille, effectivement, c'est un "downloader", une méthode utilisée par beaucoup d'éditeurs dits "légitimes", dont Microsoft avec son Windows Live Installer; ceci dit, dans notre contexte, le but du jeu est d'obtenir un peu de pognon des naïfs (terme ici qui n'est pas péjoratif): le téléchargement du fichier réel (s'il existe) est soumis à un paiement via SMS (là ils se sont sûrement inspiré des méthodes des chaînes de TV pour racketter le gogo), ensuite le fichier "inetc.dll" va gérer le téléchargement via une fenêtre de dialogue '"InetLoad" dans laquelle une URL est à inscrire.

Ce fichier "inetc.dll" est un plugin modelable de l'intalleur NSIS:

http://nsis.sourceforge.net/Inetc_plug-in

Une analyse du fichier dans le downloader incriminé:

http://www.virustotal.com/fr/analisis/0 ... a5268d38fc

Le contenu du fichier "nsi.ini":

Code: Tout sélectionner

[Settings]
NumFields=6

[Field 1]
Type=Bitmap
Text=sms_fr.bmp
Left=0
Right=70
Top=7
Bottom=27
Flags=TRANSPARENT

[Field 2]
Type=Label
Text=Vous utilisez une Telechargement Premium.\r\n\r\nPour continuer, envoyez 2 SMS avec le mot AA8 au 81039
Left=127
Right=304
Top=9
Bottom=70

[Field 3]
Type=Label
Text=Premier code d'activation:
Left=133
Right=198
Top=78
Bottom=87

[Field 4]
Type=Text
Left=200
Right=292
Top=76
Bottom=89

[Field 5]
Type=Label
Text=Deuxième code d'activation:
Left=133
Right=198
Top=92
Bottom=101

[Field 6]
Type=Text
Left=200
Right=292
Top=90
Bottom=103


Allez, en échange de vos SMS vos avez même droit à 9 programmes gratuits (un Google pack disent-ils), voir -l'URL est dans "regalo.ini"-:

http://www.9soft4free.com/fr

Ah, là c'est 11, mais bon on va pas chipoter, tant que ça reste gratuit:

Image

Tiens, on croirait presque, vu le graphisme de la bannière, qu'on allait me proposer de télécharger des smileys mignons tout plein pour Messenger; amusant non ?

:wink:

EDIT: Je viens de voir le dernier post de Colok, bah... J'adore l'emphase des articles de Zataz, pas vous ?

Ce qui précède à prendre au second degré...

Une méthode répertoriée comme "Piège N°45" par 01net sous le titre "Payer un logiciel gratuit!":

C'est la dernière arnaque à la mode : vous tapez dans Google le nom d'un logiciel gratuit, comme l'antivirus Avast, afin de le télécharger et, dans la liste des résultats, apparaissent dans les liens des sites qui vous proposent le logiciel en question en téléchargement gratuit. Sauf que, une fois sur le site, il faut appeler un numéro surtaxé pour activer le téléchargement... Pour récupérer un logiciel gratuit, privilégiez donc les sites connus de téléchargement ou visitez le site officiel de l'éditeur.


Par exemple:

http://antivirusgratuit.18net.eu/

..., qui fonctionne avec AlloPass.

Certains sites proposent des programmes au téléchargement sous cette forme à la douzaine, certains se spécialisent dans les fichiers légaux de patches de jeux (mises-à-jour), et sont, graphiquement parlant, très bien conçus...

Bref...
Modifié en dernier par Freux le 30 Aoû 2008 18:36, modifié 1 fois.
Freux
Membre dynamique
Membre dynamique
 
Messages: 323
Enregistré le: 27 Aoû 2005

Messagepar Colok » 29 Aoû 2008 18:21

CCleaner est gratuit !

La véritable adresse pour télécharger Ccleaner, gratuitement, est http://www.ccleaner.com/download .
Colok
Membre permanent
Membre permanent
 
Messages: 835
Enregistré le: 23 Déc 2005
Localisation: France

Messagepar l'étudiant » 29 Aoû 2008 23:14

Pourtant, le lien hxxp://www.cleanersoft.net/fr me donne un fichier de 2860ko. Je trouve juste cela drôle que le lien me donne le même fichier. Est-ce que la proriété du site est le même propriétaire?
Image
Chasser un Yargo et il revient au galop. :D
Avatar de l’utilisateur
l'étudiant
Irréductible Québécois du MAGNIFIQUE Québec!
Membre éminent
 
Messages: 2149
Enregistré le: 28 Mar 2006

Messagepar gowap » 30 Aoû 2008 0:26

Ca doit etre les québecois qui sont immunisés parce que moi, comme tout le monde je pense, je me prends un exe de 226 Ko assaisonné d'un backdoor quelconque qui fait couiner KAV comme un fou.

Au passage, j'ai édité les liens vers le site frauduleux, pour ne laisser des liens valides que sur le site officiel.
Aucune aide par mail ou Message Privé (n'insistez pas)
Prenez connaissance du règlement (à question illégale, sujet verrouillé),
commencez par faire des Recherches et décrivez clairement vos problèmes.

Lisez les articles et tutoriels
Avatar de l’utilisateur
gowap
Administrateur
Administrateur
 
Messages: 16112
Enregistré le: 01 Aoû 2002

Messagepar Colok » 30 Aoû 2008 10:24

Merci Gowap :wink:

Note:

Par contre tu devrais encore les modifier car hxxp://zzz.cleanersoft.net/fr/ redirige vers la même page !!!
Colok
Membre permanent
Membre permanent
 
Messages: 835
Enregistré le: 23 Déc 2005
Localisation: France

Messagepar gowap » 30 Aoû 2008 14:40

C'est résistant la mauvaise herbe....
Aucune aide par mail ou Message Privé (n'insistez pas)
Prenez connaissance du règlement (à question illégale, sujet verrouillé),
commencez par faire des Recherches et décrivez clairement vos problèmes.

Lisez les articles et tutoriels
Avatar de l’utilisateur
gowap
Administrateur
Administrateur
 
Messages: 16112
Enregistré le: 01 Aoû 2002

Messagepar Colok » 30 Aoû 2008 14:42

:wink:
Colok
Membre permanent
Membre permanent
 
Messages: 835
Enregistré le: 23 Déc 2005
Localisation: France

Messagepar Scaramanga » 30 Aoû 2008 17:10

C'est marrant parque ce que j'ai DL ccleaner pour un pote noob, je suis tombé sur la page du fake, je me suis méfié et ai téléchargé sur un site réputé.

JE jette toujours un coup d'oeil sur l'url, c'est ça qui m'a mis la puce à l'oreille.
Avatar de l’utilisateur
Scaramanga
Administrateur®
Administrateur®
 
Messages: 14171
Enregistré le: 05 Sep 2002



  • Publicité

Retourner vers Le coin informatique

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

cron