Un malware caché dans Dailymotion
Un faux fournisseur de logiciels antivirus a caché un malware dans Dailymotion pour son arnaque.
D’après le spécialiste de sécurité Invincea, le site de Dailymotion aurait été piraté par un fournisseur de faux logiciels d’antivirus. C’est une information qui a été relayée par BFM TV. La manœuvre s’avère sournoise : quand les internautes se connectaient ces derniers jours sur le site web de Dailymotion, il se pouvait qu’une fausse alerte d’infection par un virus apparaisse sur leur écran. Ainsi, l’internaute avait l’impression de voir un message de la suite Microsoft Security Essentials s’afficher. Il s’agissait en réalité d’un simple code malveillant injecté sur la page de Dailymotion (iframe).
Une fausse alerte créée par ce fournisseur de faux logiciels d’antivirus pour, évidemment, amener l’internaute à passer à la caisse.
Le malware sur Dailymotion : d’autres sites ont subi le même type d’attaque
La notification créée par le fournisseur de faux logiciels incite l’internaute, qui s’est simplement rendu sur Dailymotion pour regarder une vidéo et qui prend rapidement peur, à installer un faux logiciel d’antivirus appelé Windows Accelerator Pro. Ce logiciel promet de faire ménage sur la machine infectée. Ce logiciel est en réalité un malware qui incitera l’utilisateur à payer un abonnement.
Les arnaques basées sur l’injection de code dans un site sont assez courantes. Dailymotion est loin d’en être la première victime. Il y a quelques jours, le site Yahoo! a été victime d’une fausse publicité qui a infecté des milliers d’internautes, principalement européens.