Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
|
|
Fake est un verbe transitif anglais signifiant : prétendre, faire semblant, faire comme si, simuler...
Fake, en informatique, désigne, d'une manière générale, un contenu qui fait semblant d'être un autre contenu, qui tente de ressembler à un autre contenu, et qui prétend être cet autre contenu.
En matière de logiciels informatiques, un Fake est un faux logiciel qui prétend appartenir à une classe de logiciels, comme un antivirus ou un anti-malwares ou un pare-feu ou un lecteur de documents média, etc. ..., mais, en réalité, n'est rien d'autre qu'une vitrine sans rien derrière. En ce sens, les Fake sont une sous-classe des logiciels trompeurs (Rogue).
Sauf dans l'une des formes d'exploitation des failles de sécurité venant de l'extérieur (1), comment une malveillance arrive à pénétrer et compromettre un ordinateur ?
C'est de la faute de la victime elle-même !
Conseillé, répété, martelé sans cesse, par tous les intervenants en sécurité du monde, depuis le début du Web : « on réfléchit d'abord, on ne clique qu'après ».
...avec, comme seule limite, celle de l'imagination des cybercriminels (qui est illimitée)
Dans tous les cas, le rogue, le fake ou le scareware est installé et son lancement automatique, au démarrage du système d'exploitation, est assuré par son inscription dans la liste de démarrage du système, ou la modification du comportement du suffixe .exe dans le Registre Windows, ou la modification des raccourcis de lancement des applications, etc. Toutes ces modifications de vos réglages sont appelées des hijacks.
Dans un second temps, le Fake, inscrit dans la liste de démarrage de Windows, se lance systématiquement.
Le Fake trompe l'internaute en affichant des résultats d'analyse trompeurs, totalement imaginaires et fictifs, dans le domaine dans lequel il prétend agir (en ce sens, le Fake est, simultanément un Rogue). Exemple de classe revendiquée :
Une pseudo analyse, à base de simple image animée, ou utilisant l'interface graphique du Fake, affiche quelque chose de trompeur dans l'esprit de cette animation.
Maintenant que l'utilisateur, qui n'y connaît strictement rien et pense, en toute confiance, que le Web et un outil fantastique qui lui rend des services, est inquiet, a peur, voire est totalement affolé, le Fake l'invite à cliquer sur un bouton ou un lien pour passer de la phase de détection à la phase de suppression des pseudos menaces ou de correction des pseudos erreurs, etc. ... Le Fake affiche alors l'invitation à acquérir la version complète (la clé de licence) du Fake afin de décontaminer / réparer immédiatement son ordinateur, le tout entouré de messages alarmants.
L'internaute, effrayé, paye et, en trois coups de cuillère à pot, le Fake efface toutes ses élucubrations et ne trouve plus aucune menace. Il est probable, en plus, que, si vous installez une véritable menace, il ne la verra jamais car le Fake est une coquille vide ou, parfois, un faux logiciel (copie pirate d'un vieux logiciel périmé, abandonné, ou volé (code et bases de signatures), dont la charte graphique a été légèrement modifiée pour ne pas être immédiatement reconnu).
L'internaute vient de se faire avoir par un cynercriminel et, simultanément, l'internaute vient de donner ses identifiants de paiement en ligne à un cybercriminel.
L'une des grandes méthodes de fabrication des dizaines de milliers de Fake qui inondent le Web est la fabrication d'une matrice de Fake à partir de laquelle des milliers de versions, aux apparences différentes, vont être produites sous des noms différents. Ces matrices sont utilisées par leur éditeur, pour produire ses propres mutants et des copies de la matrice peuvent également être vendues à d'autres cybercriminels qui vont, eux aussi, produire d'autres mutants.
Il en est ainsi des matrices :
Il est rare d'attraper les éditeurs de Fakes qui savent parfaitement se dissimuler sur le Web, voire résident et / ou font résider leurs serveurs dans des zones totalement hors des circuits policiers et judiciaires quelconques, par exemple sur une île du Pacifique, etc. ... Le cas de la clique Winfixer (ErrorSafe), totalement analysé dans notre article " Winfixer ", donne une idée du nombre de victimes touchées par un Fake et de l'argent que rapporte un Fake :
La FTC (Federal Trade Commission) estime à 1.000.000 (un million) de clients trompés par les crapwares et scarewares de cette clique, dont WinFixer, WinAntivirus, DriveCleaner, ErrorSafe, et XP Antivirus, ce qui représente un revenu d'environ 40 millions d'US$ par an (puisque le principe est celui d'un abonnement annuel), le produit étant annoncé à environ 40 US$ mais la facturation étant arbitrairement de 60 US$ sous prétexte d'un second produit livré en bundle et d'autres explications incompréhensibles. La FTC (Federal Trade Commission) estime le revenu total de cette mafia à 163 millions US$.
|
|