Dans un précédent article, on a eu le temps de revenir sur les faits de la vulnérabilité Heartbleed avec les différents conseils concernant la protection de vos données personnelles de ce bug.
Aujourd'hui, le bug Heartbleed fait encore parler de lui, seulement cette fois, c'est à cause d'un faux logiciel qui prétend protéger votre appareil du bug, et qui cache en réalité un trojan.
C'est Symantec qui a découvert ce faux outil de suppression propagé via un spam mailing mettant en garde le récepteur du mail du bug heartbleed.
En téléchargeant la pièce jointe, et en exécutant le prétendu outil de suppression, vous ne faites qu'exécuter un malware qui va infecter votre PC.
Le cheval de troie concerné n'est que Trojan.Dropper et le fichier téléchargé est identifié en tant que Infostealer.
[Source]
1 Response to Symantec : attention au faux outil de suppression du bug Heartbleed qui cache un trojan !
Mais je suppose que Heartbleed est une faille de sécurité et non un virus à supprimer. Pour moi, soit on installe le patch pour être étanche à Heartbleed, soit on utilise tout simplement un password manager du type Lastpass pour nous protéger et nous avertir en cas de Heartbleed.
Bref, on ne doit pas se faire prendre par les faux outil de suppression du bug Heartbleed...
Enregistrer un commentaire