Ne pas faire confiance aux sites faisant la promotion de Important Defender update available
Écrit par Tomas Meskauskas le (mis à jour)
Instructions de suppression de l'arnaque "Important Defender update available"
Qu'est-ce que l'arnaque "Important Defender update available" ?
"Important Defender update available" (Importante mise à jour de Defender disponible) est un faux message affiché par des sites Web non fiables. Cette arnaque prétend que les utilisateurs doivent mettre à jour leur logiciel antivirus Windows Defender. Il faut souligner que ce schéma n'est en aucun cas associé aux développeurs de produits Microsoft Corporation - Windows. L'escroquerie "Important Defender update available" a été observée faisant la promotion d'applications douteuses/malveillantes via la configuration d'installation légitime de Microsoft. Cependant, il n'est pas improbable que ce schéma puisse faire proliférer des contenus différents via d'autres installateurs. Les escroqueries de ce type sont généralement utilisées pour approuver de faux outils antivirus, des publiciels, des pirates de navigateur et autres PUA (applications potentiellement indésirables). Ces schémas peuvent également faire proliférer des maliciels, par exemple, des chevaux de Troie, des rançongiciels, des mineurs de crypto-monnaie, etc. La plupart des utilisateurs accèdent involontairement à des sites trompeurs. Ils entrent dans les pages via des URL mal saisies, des redirections causées par des publicités intrusives ou les font ouvrir de force par des PUA installés.
L'escroquerie imite étroitement les graphismes visuels du contenu de Microsoft Windows, augmentant ainsi l'impression de légitimité du site. Le texte présenté dans ce schéma exhorte les utilisateurs à télécharger/installer le logiciel approuvé en affirmant qu'il s'agit d'une mise à jour importante de Windows Defender. Au moment de la recherche, l'arnaque utilise le véritable programme d'installation de Microsoft pour diffuser son contenu non fiable et/ou dangereux. En faisant confiance au schéma "Important Defender update available" et en téléchargeant/installant les fausses mises à jour, les utilisateurs peuvent être confrontés à des infections du système, de graves problèmes de confidentialité, des pertes financières et même un vol d'identité.
Les PUA sont généralement distribués par le biais d'escroqueries en ligne. Ces applications apparaissent légitimes et offrent des fonctionnalités "pratiques", rarement opérationnelles. Les faux anti-virus sont les premiers exemples de ce type de PUA. Ils nécessitent une activation (c'est-à-dire un achat) pour exécuter les fonctionnalités annoncées, mais après l'activation, les fonctions restent non opérationnelles. De plus, les applications indésirables peuvent avoir des capacités odieuses et non mentionnées. Certains PUA peuvent forcer l'ouverture de sites Web trompeurs, faux et malveillants (par exemple, ceux exécutant "Important Defender update available"). Les types publiciels exécutent des campagnes publicitaires intrusives. Une fois cliquées, les publicités livrées redirigent vers des pages Web nuisibles et peuvent être en mesure de télécharger/installer furtivement des logiciels. Les pirates de navigateur sont un autre type de PUA. Ils fonctionnent en modifiant les paramètres du navigateur et en restreignant/refusant l'accès à ceux-ci - afin de promouvoir (en provoquant des redirections vers) de faux moteurs de recherche. Les chercheurs Web promus peuvent rarement fournir des résultats de recherche, ils redirigent donc vers Google, Bing, Yahoo et d'autres moteurs de recherche légitimes. De plus, la plupart des PUA peuvent suivre les données. Les informations d'intérêt comprennent : l'activité de navigation, les adresses IP, les géolocalisations, les détails personnellement identifiables, etc. Les données collectées sont ensuite partagées et/ou vendues à des tiers. Par conséquent, il est fortement conseillé de supprimer toutes les applications suspectes et les extensions/plug-ins de navigateur sans délai.
Des escroqueries comme "Important Defender update available" ont également été signalées comme faisant proliférer des maliciels. Ce logiciel dangereux peut avoir diverses fonctionnalités malveillantes, et ces fonctions peuvent se trouver dans différentes combinaisons. Le cheval de Troie est un type de maliciel qui peut être conçu pour voler des données, espionner les utilisateurs, provoquer des infections en chaîne, etc. Ces programmes malveillants peuvent permettre un accès et un contrôle à distance sur l'appareil infecté (chevaux de Troie d'accès à distance - RAT), exfiltrer le contenu stocké sur les systèmes, extraire des informations des navigateurs installés et d'autres applications, enregistrer des frappes (keylogging) ou audio/vidéo, télécharger/installer des maliciels supplémentaires, etc. Les rançongiciels fonctionnent en cryptant les fichiers et/ou en verrouillant l'écran de l'appareil - pour exiger des rançons pour le décryptage/la récupération d'accès. Les cryptomineurs utilisent des ressources système (potentiellement, au point de dommages matériels permanents) pour générer de la crypto-monnaie. Par conséquent, pour garantir l'intégrité de l'appareil et la sécurité des utilisateurs, il est essentiel d'utiliser immédiatement des outils antivirus pour supprimer toutes les infections de maliciels.
| Nom | pop-up Important Defender update available |
| Type de menace | Hameçonnage, arnaque, ingénierie sociale, fraude |
| Fausse déclaration | L'arnaque implique que les utilisateurs doivent mettre à jour leur Windows Defender. |
| Applications indésirables distribuées | Diverses applications douteuses et/ou malveillantes |
| Noms de détection (installateur) | AegisLab (Trojan.MSIL.Reline.i!c), ESET-NOD32 (Une variante de MSIL/Spy.Agent.BXY), Kaspersky (HEUR:Trojan-PSW.MSIL.Reline.gen), Malwarebytes (Malware.AI.4022418607), McAfee (Artemis!1AE6FB4E1B4B), Liste complète des détections (VirusTotal) |
| Domaines associés | updatedefender[.]online |
| Adresse IP de service (updatedefender[.]online) | 104.21.36.137 |
| Symptômes | Faux messages d'erreur, faux avertissements système, erreurs pop-up, analyse informatique canular. |
| Méthodes de distribution | Sites Web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables. |
| Endommager | Perte d'informations privées sensibles, perte monétaire, vol d'identité, infections possibles de maliciels. |
| Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Internet regorge de matériel trompeur, faux et malveillant. Les escroqueries en ligne visent à gagner et à abuser de la confiance des utilisateurs pour générer des profits à leurs dépens. Diverses tactiques et techniques sont utilisées pour atteindre cet objectif. Les modèles d'escroquerie populaires incluent : des alertes indiquant qu'un logiciel essentiel est obsolète ou manquant (par exemple, vpn1aprotectplus[.]com, "Fake flash player update", etc.), des avertissements indiquant que le système est infecté ou à risque ("Firewall Spyware Alert", "Your System Detected Some Unusual Activity", etc.), de faux tirages au sort (par exemple,"Google Membership Rewards", "Chrome search contest 2021", etc.), des offres et des propositions ridicules (par exemple, "Binance giveaway", "Doge Giveaway", etc.). Il est fortement recommandé de faire preuve de prudence lors de la navigation.
Comment les applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?
Les PUA sont distribués via des configurations de téléchargement/d'installation d'autres programmes. Cette technique de marketing trompeuse consistant à emballer des logiciels ordinaires avec des ajouts indésirables ou malveillants est appelée "bundling" ou "regroupement". Les processus de téléchargement/d'installation précipités (par exemple, les étapes et sections ignorées, etc.) augmentent le risque d'autoriser par inadvertance le contenu groupé dans le système. Des publicités intrusives sont également utilisées pour diffuser des PUA. Une fois cliquées, ces publicités peuvent exécuter des scripts pour effectuer des téléchargements/installations sans le consentement de l'utilisateur. Les PUA peuvent avoir des pages Web de téléchargement "officielles", qui sont souvent promues par des sites frauduleux.
Comment éviter l'installation d'applications potentiellement indésirables ?
Il est important de rechercher un logiciel avant le téléchargement/l'installation et/ou l'achat. De plus, seuls les canaux de téléchargement officiels et vérifiés doivent être utilisés. Des sources non fiables, par exemple des sites Web d'hébergement de fichiers non officiels et gratuits, des réseaux de partage peer to peer et d'autres téléchargeurs tiers, offrent généralement du contenu préjudiciable et groupé. Lors du téléchargement/de l'installation, il est recommandé de lire les termes, d'étudier toutes les options disponibles, d'utiliser les paramètres "Personnalisé/Avancé" et de se désinscrire des applications, outils, fonctionnalités supplémentaires, etc. Les publicités intrusives semblent légitimes et inoffensives ; cependant, elles redirigent vers des pages Web peu fiables et douteuses (par exemple, jeux de hasard, pornographie, rencontres pour adultes et bien d'autres). En cas de rencontres avec des publicités et/ou des redirections de ce type, le système doit être inspecté et toutes les applications suspectes et toutes les extensions/plug-ins de navigateur détectés - immédiatement supprimés. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour les éliminer automatiquement.
Texte présenté dans l'arnaque "Important Defender update available" :
Update Windows Defender
Important Defender update available. Click "Install" to continue.
Program windef.exe
Verified Publisher: Microsoft Corporation
Necessary measures: Click "Install", then "Allow" and then "Add" to continue.
Install Cancel
Do not show this notification again
Capture d'écran de la configuration de l'installation promue via l'arnaque "Important Defender update available" :
Apparence de l'arnaque pop-up "Important Defender update available" (GIF) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que "Important Defender update available Scam" ?
- ETAPE 1. Désinstallez les applications trompeuses à l'aide du Panneau de configuration.
- ETAPE 2. Supprimez les extensions malveillantes de Google Chrome.
- ETAPE 3. Supprimez les plug-ins potentiellement indésirables de Mozilla Firefox.
- ETAPE 4. Supprimez les extensions non autorisées de Safari.
- ETAPE 5. Supprimez les plug-ins non fiables de Microsoft Edge.
- ETAPE 6. Supprimez les publiciels d'Internet Explorer.
Suppression des applications potentiellement indésirables :
Utilisateurs de Windows 10:
Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.
Utilisateurs de Windows 7:
Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.
Utilisateurs de macOS (OSX):
Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.
Dans la fenêtre de désinstallation des programmes, recherchez les applications suspectes/récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".
Après avoir désinstallé l'application potentiellement indésirable, analysez votre ordinateur à la recherche de tous les composants indésirables restants ou d'éventuelles infections de maliciels. Pour analyser votre ordinateur, utilisez le logiciel de suppression des maliciels recommandé.
Supprimez les extensions malveillantes des navigateurs Internet :
Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables :
Supprimez les extensions malveillantes de Google Chrome :
Cliquez sur l'icône du menu Chrome 
(dans le coin supérieur droit de Google Chrome), sélectionnez "Plus d'outils" et cliquez sur "Extensions". Localisez tous les modules complémentaires de navigateur suspects récemment installés et supprimez-les.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec le pop-up important defender update available, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .
Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .
Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.
Supprimez les plugins malveillants de Mozilla Firefox :
Cliquez sur le menu Firefox 
(dans le coin supérieur droit de la fenêtre principale), sélectionnez "Modules complémentaires". Cliquez sur "Extensions", dans la fenêtre ouverte supprimez tous les plug-ins de navigateur suspects récemment installés.
Méthode optionnelle:
Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des pop-up important defender update available peuvent restaurer leurs paramètres de Mozilla Firefox.
Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, 
Sélectionnez Information de Dépannage.
Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.
Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.
Supprimer les extensions malicieuses de Safari:
Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....
Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.
Méthode optionnelle:
Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...
Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.
Supprimer les extensions malveillantes de Microsoft Edge :
Cliquez sur l'icône du menu Edge 
(dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec la suppression de pop-up important defender update available, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.
Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.
Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.
- Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.
Supprimez les modules complémentaires malveillants d'Internet Explorer :
Cliquez sur l'icône "engrenage" 
(dans le coin supérieur droit d'Internet Explorer), sélectionnez "Gérer les modules complémentaires". Recherchez les extensions de navigateur suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".
Méthode optionnelle:
Si vous continuez à avoir des problèmes avec la suppression des pop-up important defender update available, restaurer les paramètres d'Internet Explorer à défaut.
Utilisateurs de Windows XP: Cliquer Démarrer cliquer Exécuter, dans la fenêtre ouverte taper inetcpl.cpl. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.
Utilisateurs de Windows Vista et Windows 7: Cliquer le logo de Windows, dans la boîte de recherche au démarrage taper inetcpl.cpl et clique entrée. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.
Utilisateurs de Windows 8: Ouvrez Internet Explorer et cliquez l'icône roue. Sélectionnez Options Internet.
Dans la fenêtre ouverte, sélectionnez l'onglet Avancé.
Cliquez le bouton Restaurer.
Confirmez que vous souhaitez restaurer les paramètres d'Internet Explorer à défaut en cliquant sur le bouton Restaurer.
Résumé:
Habituellement les applications de type logiciel de publicité ou les applications potentiellement indésirables infiltrent les navigateurs Internet de l’utilisateur à travers des téléchargements de logiciels gratuits. Notez que la source la plus sécuritaire pour télécharger un logiciel gratuit est le site web du développeur. Pour éviter l’installation de logiciel de publicité soyez très attentifs quand vous téléchargez et installez un logiciel gratuit. Quand vous installez le programmes gratuit déjà téléchargé choisissez les options d’installation personnalisée ou avancée – cette étape révèlera toutes les applications potentiellement indésirables qui sont installés en combinaison avec votre programme gratuit choisi.
Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer pop-up important defender update available de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciel malveillant.
Publier un commentaire:
Si vous avez de l'information additionnelle sur pop-up important defender update available ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.
Source: https://www.pcrisk.com/removal-guides/20652-important-defender-update-available-pop-up-scam
!Remarquable!
▼ Montrer la discussion