À l'approche du 31 octobre, les cybercriminels surfent sur le thème d'Halloween pour mieux diffuser les virus, faux sites web et spams. Panda Security, le laboratoire antimalware de Panda Security, éditeur leader de solutions de sécurité cloud, a commencé à détecter des attaques de ce type depuis le mois d'août. Ces attaques se sont cependant intensifiées ces derniers jours. De vieux virus d'Halloween refont surface et de nouveaux vrais et faux virus voient le jour.
Les faux virus d'Halloween sèment la panique
Comme chaque année à cette date, se diffusent sur le web des applications conçues pour effrayer les utilisateurs d'Internet. Ces logiciels sont inoffensifs : ils se contentent de simuler l'action des virus.
Les internautes transmettent ces faux virus à leurs contacts par email ou via les réseaux sociaux, en les faisant passer pour des cartes postales animées ou des vidéos d'Halloween. Une fois le fichier téléchargé et ouvert, le faux virus s'installe et affiche des messages prétendant que vous avez été infecté par un virus.
Un de ces faux virus lance une vidéo Flash simulant la suppression du contenu du disque dur tout en affichant une tête de mort à l'écran. Le site web qui distribue ce faux virus donne des conseils aux blagueurs du Net pour configurer la vidéo afin de la rendre encore plus réaliste et effrayante.
Ces canulars n'infectent pas réellement l'ordinateur ni ne l'endommagent. Les utilisateurs qui se font prendre au piège en sont cependant quittes pour une bonne frayeur.
Les films d'horreur
Autre classique d'Halloween, les pirates s'intéressent aux films d'horreur, populaires à cette période de l'année. Ce sont notamment les nouvelles sorties en salle comme “Paranormal Activity 2” ou des classiques tels que “Vendredi 13”.
Les cybercriminels se servent de l'intérêt actuel pour ces super productions hollywoodiennes pour propager des virus. Ils référencent des pages malveillantes sur ces sujets populaires pour apparaître en premières positions dans les résultats des moteurs de recherche (attaques des BlackHat SEO). En cliquant sur ces sites malveillants, les internautes téléchargent involontairement sur leur PC des logiciels malveillants, par exemple des chevaux de Troie ou des faux antivirus.
Les films d'horreur ne sont pas les seuls sujets utilisés par les pirates qui exploitent toute la thématique d'Halloween dans leurs attaques, par exemples les cartes d'invitation.
Desktop Security 2010 est un faux antivirus diffusé sur un de ces sites malveillants.
Spam d'Halloween
Les cybercriminels envoient également du spam aux couleurs d'Halloween pour mieux abuser les internautes. Ce que recherchent les pirates : obtenir vos données personnelles, vous vendre des produits illicites ou tout simplement gagner de l'argent via des systèmes de paiement au clic.
Quelques conseils pour vous protéger
L'information et la prévention constituent toujours la meilleure des protections. Soyez particulièrement vigilant et préparez-vous à devoir débusquer les faux ou les vrais virus qui cherchent à faire de votre fête d'Halloween un véritable cauchemar.
Notre laboratoire PandaLabs vous donne quelques conseils :
· N'ouvrez pas les emails et les messages de réseaux sociaux si vous n'êtes pas sûr de l'identité de l'expéditeur.
· Ne cliquez pas sur les liens inclus dans des emails, même lorsqu'ils semblent provenir d'une source fiable. Entrez l'adresse du site manuellement dans votre navigateur, notamment les liens des messages reçus par email, sur Facebook, Twitter et les autres réseaux sociaux ou les logiciels de messagerie instantanée.
· Lorsque vous cliquez sur un lien, examinez attentivement la page web. Si vous ne la reconnaissez pas, fermez votre navigateur.
· N'ouvrez pas les pièces jointes d'emails provenant de sources inconnues. Méfiance surtout avec les fichiers en rapport avec Halloween.
· Si un site web vous semble légitime mais que l'on vous demande de télécharger quelque chose, n'acceptez pas.
· Si vous avez téléchargé et installé un fichier exécutable et que votre ordinateur commence à afficher des messages inhabituels, vous avez probablement été infecté par un virus.
· N'achetez que sur des sites web renommés avec une connexion sécurisée et un cryptage des informations. Vérifiez qu'un cadenas est présent en bas à droite de votre navigateur.
· N'utilisez pas d'ordinateur public ou partagé pour effectuer des paiements ou des opérations nécessitant de fournir des données personnelles, des mots de passe...
· Installez sur votre ordinateur une solution de sécurité efficace, capable de détecter les menaces connues mais aussi inconnues.