au sommaire
L'adware, c'est comme un bon rhume, ça s'attrape facilement si on a la tête en l'airair. Témoin la tentative d'infection dont nous venons d'être les victimes. Heureusement, solidement abrités derrière un Mac, et surtout un brin paranoïaque, nous étions (pour l'instant encore) à l'abri. Nous avons donc pu jouer à l'internaute ignorant et empoigner notre appareil photo virtuel pour documenter le piège.
Début de l'opération : une recherche sur GoogleGoogle pour tenter de retrouver un questionnaire amusant à envoyer aux amis. Le premier site retourné par le moteur de recherche semble convenir, on s'y rend d'un clic.
Première erreur
Le site est un .biz, un domaine réputé pour être un nid à spammeurs et autres escrocs du web. Ce n'est bien entendu pas une règle d'or (ce serait aussi stupide que d'écrire que tous les sites en .com sont fiables). Mais la pratique montre que le domaine .biz plaît particulièrement aux escrocs.
Sitôt arrivé sur le site, une boîte de dialogue surgit à l'écran. Grâce à l'utilisation de Javascript, elle ne semble pas liée au site (ce n'est pas une page web mais bien une boîte de dialogue "de l'ordinateur"). Son texte est en français (là encore, merci Javascript, qui permet de récupérer la langue du navigateur).
Le site, bien sûr, ne vous demande pas d'emblée l'autorisation d'installer un adware sur votre PC. L'objectif est d'abord de semer le doute en vous faisant croire qu'un outil (sur votre ordinateur, peut-être ?) est en train de procéder à une analyse du système, ou qu'une telle analyse n'a pas encore été lancée mais qu'elle serait nécessaire (la traduction n'est pas un modèle du genre). Bref, dans tous les cas, que tout cela pourrait avoir des conséquences néfastes.
Techniquement, ce charabia ne veut rien dire. Mais il suffit bien souvent à semer le doute chez l'internaute pas très intéressé par la technique. Et puis, de toute façon, c'est gratuit... alors on clique !
La boîte de dialogue ment afin d'obtenir l'accord de l'internaute pour passer à la suite du programme. Le nom du site, montré ici, ne fait pas partie de la boîte de dialogue originale. Il est ajouté par le navigateur Safari à toutes les boîtes dialogue Javascript par mesure de sécurité.
Seconde erreur
Répondre "Oui" à une boîte de dialogue de votre navigateur sans réellement comprendre la question est dangereux. Comme souvent en informatique, dans le doute, mieux vaut s'abstenir !
Attention cependant : parfois la boîte de dialogue est en réalité une fenêtrefenêtre web. Dans ce cas cliquer n'importe où (même pour répondre non, par exemple) peut être dangereux. Un moyen de repérer de telles arnaques est de passer la souris (sans cliquer !) sur la fenêtre et de contrôler si une adresse s'affiche dans la barre inférieure du navigateur. Si c'est le cas, mieux vaut alors fermer la fenêtre en cliquant dans son coin supérieur droit. Sinon, on peut répondre "Annuler" en toute sérénité. (ce qui, dans le cas de notre adware, ne l'empêche pas d'afficher quand même la fenêtre suivante)
Une fois la pseudo-analyse acceptée, une fenêtre web restée vide depuis le début des opérations s'active soudain. Elle simule l'interface d'un outil ressemblant à un antivirusantivirus ou un antispyware et va jusqu'à faire croire à une véritable auscultationauscultation de votre système.
Bien entendu, cette dernière relèvera plusieurs dizaines de problèmes sur votre PC. Tout ceci est bien sûr un leurre. Aucune analyse n'a lieu, et le seul objectif de cette mascarade est de vous faire cliquer sur un bouton destiné à télécharger le programme infectieux. Effrayé par autant d'erreurs, l'internaute naïf cliquera probablement sur le bouton salvateur censé réparer tout ça. Et c'est justement ce qu'attendent les escrocs...
une fausse analyse anti-spyware...
Même sur un Mac, l'analyse relèvera des dizaines de problèmes habituellement réservés à Windows, tels ceux de la base de registre...
Troisème erreur
Accepter l'installation d'un logiciellogiciel (même, voire surtout, gratuit) que vous n'avez pas demandé revient généralement à infecter votre ordinateur.
Une fois le bouton cliqué, l'affaire est entendue. Le programme ErrorSafe/WinFixer se télécharge et c'est le début d'une longue série d'ennuis. Nous ne détaillerons pas le pedigree de la bête (installation massive d'autres adwares, obligation d'acheter le produit pour en retirer certains, mais pas tous, etc...), mais il est copieux. Si vous tenez malgré tout absolument à lire des histoires d'horreur à son sujet, une simple recherche sur Google achèvera de vous convaincre que, oui, finalement, il est plus sage de ne pas cliquer n'importe où !