Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Un nouveau trojan bloque l’accès à certains sites web

Le 19 décembre 2012

Doctor Web informe les utilisateurs de la propagation du programme malveillant Trojan.BrowseBan. Ce trojan bloque l’accès à certaines pages web et incite l’utilisateur à s’abonner à des services payants.

Lors de son lancement, le Trojan.BrowseBan.480 recherche les navigateurs installés, puis il sauvegarde sur le disque des modules au contenu malveillant. Lorsqu’il touche Microsoft Internet Explorer, ce module malveillant est une bibliothèque dynamique, lorsqu’il infecte Mozilla Firefox, Opera et Google Chrome, il s’agit d’un plugin spécial pour le fonctionnement duquel le trojan est obligé de modifier les configurations du navigateur.

Lorsque l’utilisateur veut ouvrir une page web, une fenêtre s’affiche et lui propose d’entrer son numéro de mobile puis le code reçu par SMS. Si l’utilisateur accède à ces demandes, il accepte en réalité d’être prélevé d’une certaine somme sur son compte.

screen

Depuis peu, les opérateurs de téléphonie mobile russes fournissent la possibilité aux utilisateurs de s’abonner à divers services depuis leurs pages officielles, sur lesquelles l'utilisateur peut prendre connaissance des conditions des services proposés et de leur prix. Pour abonner les utilisateurs à un service payant, le Trojan.BrowseBan.480 utilise les pages officielles de l’opérateur MTS (moipodpiski.ssl.mts.ru) et Beeline (signup.beeline.ru), mais le script malveillant cache certaines informations sur le site, et l’utilisateur voit uniquement le champ pour entrer son numéro de téléphone. Voici à quoi doit ressembler la vraie page (nom du service, prix par jour, conditions) :

screen

Voici la page que voit l’utilisateur dont le PC est infecté par le Trojan.BrowseBan.480:

screen

De plus, les malfaiteurs ont crée un design spécial pour toutes les pages, par exemple pour reproduire celles des réseaux sociaux «V Kontakte», «Odnoklassniki», «Moi mir», Facebook, des moteurs de recherche Yandex, Gmail, Mail.ru, etc . L’abonnement est effectué par Plastik Media SARL, pour le service http://4anonimz.ru, mais comme les informations sont cachées, l’utilisateur n’a aucune connaissance de cela.

Cette menace n’est pas dangereuse pour les utilisateurs de Dr.Web car sa signature a déjà été ajoutée aux bases virales.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg