Bonsoir,
Ca donne un test de sécurité intéressant : voyons si on peut se faire piéger en ayant seulement Thunderbird et Firefox, sans antivirus.
Dès l'ouverture du message Thunderbird l'indique comme "frauduleux" :
Si on clique quand même sur le lien, Thunderbird donne une nouvelle alerte parce que l'adresse indiquée ne correspond pas à l'adresse réelle :
On passe outre. Cette fois c'est Firefox qui alerte et bloque l'accès au site :
Difficile d'être plus clair. Les développeurs de Firefox ont même pris soin de mettre le lien "Ignorer" en petit pour qu'on ne clique pas dessus par erreur.
Passons malgré tout, on arrive sur le site :
Dans la barre d'adresse on constate que le site n'a pas de nom, il n'est identifié que par son IP. C'est hautement suspect pour site censé appartenir à Microsoft.
On remarque aussi que Firefox affiche encore une barre rouge "Site contrefait !" en haut de la page.
On essaye de cliquer sur le bouton "Close page" : la popup piégée ne s'affiche pas, elle est bloquée par
NoScript.
Alors on passe la souris sur le faux bouton "Install flash player" : en regardant l'adresse qui s'affiche en bas à gauche on remarque que le fichier à télécharger se trouve sur un site sans nom.
On clique quand même : nouvelle alerte de Firefox et blocage:
On passe outre : le téléchargement commence. A ce stade, pour être infecté il faut vraiment l'avoir voulu !
Mais je ne suis pas encore infecté, le fichier "Adobe_flash.exe" est inoffensif tant qu'il n'est pas exécuté.
On remarque d'abord que le fichier téléchargé ne pèse que 69 ko, c'est beaucoup trop petit pour être un vrai lecteur flash. Mais assez pour un cheval de troie chargé de télécharger des parasites...
Une petite vérification en soumettant le fichier à
VirusTotal : détecté comme trojan par
18 antivrus sur 33 ! De quoi dissuader définitivement d'exécuter ce fichier...
-------------------
Comme quoi avec un minimum de protections, même si on est imprudent il est difficile de se faire infecter. Et encore c'était un test sans antivirus activé, seulement les protections de la messagerie (Thunderbird) et du navigateur (Firefox).
PS : Je n'ai pas pris le risque de le refaire avec Outlook et IE, mais je
suppose (au conditionnel) que s'ils offraient les mêmes protections personne ne tomberait dans ces pièges...
A +