Comment repérer des arnaques comme "Update Windows Defender"
Écrit par Tomas Meskauskas le (mis à jour)
Quel type d'arnaque est "Update Windows Defender" ?
Lors de l'examen de pages suspectes, nous avons trouvé une autre page de ce type exécutant une escroquerie pop-up. Ce site utilise une tactique alarmiste pour distribuer des maliciels. Son but est d'inciter les visiteurs sans méfiance à croire que leurs ordinateurs sont infectés et à exécuter un fichier malveillant téléchargé.
L'arnaque "Update Windows Defender" en détail
Après avoir inspecté cette page, nous avons appris qu'elle exécute une fausse analyse du système censée détecter les virus sur les ordinateurs. Elle affiche un faux avertissement de Windows affirmant qu'un ordinateur est infecté par des virus et d'autres applications malveillantes en invitant à les supprimer.
Ce site est conçu pour télécharger (après avoir cliqué sur le bouton "Mettre à jour Defender") un fichier exécutable nommé "win.defender_v17.8.exe" (son nom peut varier). L'exécution de ce fichier infecte un ordinateur avec des maliciels. Le type de maliciel distribué via ce fichier est inconnu. Il pourrait infecter un ordinateur avec un rançongiciel, un mineur de cryptomonnaie, un cheval de Troie d'accès à distance, un cheval de Troie voleur d'information (ou autre).
Un rançongiciel est un maliciel qui crypte les fichiers pour les garder inaccessibles jusqu'au paiement d'une rançon. Les pirates utilisent des rançongiciels pour extorquer de l'argent aux victimes. Le cheval de Troie d'administration à distance (RAT) est un maliciel qui permet aux attaquants de contrôler les ordinateurs à distance. Habituellement, les RAT sont utilisés pour accéder aux fichiers, voler des informations sensibles, distribuer des maliciels, etc.
Le mineur de crypto-monnaie utilise du matériel informatique pour extraire la crypto-monnaie. Habituellement, cela entraîne une utilisation élevée du processeur et (ou) du processeur graphique, des plantages du système, la perte de données non enregistrées, etc. Les ordinateurs infectés par des mineurs de crypto-monnaie consomment plus d'énergie, ce qui signifie que les victimes reçoivent des factures d'électricité plus élevées.
Les voleurs d'informations peuvent être conçus pour exfiltrer les mots de passe, les détails de la carte de crédit, les données du presse-papiers, les données des applications installées et d'autres informations. Les cybercriminels utilisent des maliciels voleurs d'informations pour obtenir des données leur permettant de voler des identités, de détourner des comptes en ligne, d'effectuer des achats et des transactions frauduleux, etc.
Nom | Arnaque Update Windows Defender |
Type de menace | Hameçonnage, arnaque, ingénierie sociale, fraude |
Fausse réclamation | Un ordinateur est infecté par des virus et d'autres applications malveillantes |
Déguisement | Avertissement légitime de Windows |
Fichier distribué/Installateur malveillant | win.defender_v17.8.exe |
Noms de détection (win.defender_v17.8.exe) | Acronis (suspect), Avira (HEUR/AGEN.1231945), Elastic (malveillant (confiance modérée)), F-Secure (Heuristic.HEUR/AGEN.1231945), Trellix (Generic.mg.b50284f6df2fa950), Liste complète des détections (VirusTotal) |
Domaine associé | safepcone[.]xyz |
Noms de détection (safepcone[.]xyz) | Forcepoint ThreatSeeker (Suspect), (VirusTotal) |
Adresse IP de service (safepcone[.]xyz) | 5.101.181.22 |
Les symptômes | Faux messages d'erreur, faux avertissements système, erreurs de pop-up, analyse d'ordinateur canular. |
Modes de diffusion | Sites Web compromis, publicités pop-up en ligne malveillantes, applications indésirables. |
Dégâts | Perte d'informations privées sensibles, perte monétaire, vol d'identité, infections possibles par des maliciels. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Les escroqueries en ligne en général
Les sites Web qui affichent de fausses alertes de virus, des avertissements système, des notifications d'erreur, etc., utilisent des tactiques alarmistes pour inciter les visiteurs à effectuer certaines actions. Les cybercriminels les utilisent pour inciter les visiteurs à télécharger des maliciels, à fournir un accès à distance aux ordinateurs, à fournir des informations sensibles, à payer pour des services ou produits faux ou inutiles, etc.
Des exemples d'escroqueries similaires sont "Avira - Your System Was Corrupted", "Your Windows Got Corrupted Due To Virus", et "Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant".
Comment ai-je ouvert un site Web frauduleux
Les utilisateurs ouvrent ces pages en cliquant sur des publicités non fiables, en visitant des sites Web qui utilisent des réseaux publicitaires malveillants, en cliquant sur des notifications fournies par des sites Web louches, etc. De plus, ces pages peuvent être ouvertes par des publiciels installés. Quoi qu'il en soit, il est rare que des pages exécutant des escroqueries pop-up soient visitées intentionnellement.
Ne faites pas confiance aux publicités sur les sites torrent, aux pages de streaming de films illégaux et aux autres sites Web de ce type. Il en va de même pour les pop-up proposant de télécharger des logiciels. Téléchargez toujours les logiciels à partir des pages et des magasins officiels. N'utilisez pas les réseaux P2P, les pages d'hébergement de fichiers gratuits, les téléchargeurs tiers, etc., pour télécharger des applications.
Comment éviter de visiter des pages frauduleuses ?
N'acceptez jamais de recevoir des notifications de sites Web suspects (en particulier de pages vous invitant à cliquer sur le bouton "Autoriser" pour effectuer certaines actions). Si votre ordinateur est déjà infecté par des applications indésirables, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour les éliminer automatiquement.
Texte présenté dans le faux message Windows (fenêtre pop-up) :
WARNING!
Your Windows 10 is infected with Viruses and other malicious applications. Viruses must be removed and system damage repaired.
It is necessary to run the Virus removal procedure immediately, please proceed.
**If you leave this site your computer will remain damaged and vulnerable**
[Update Defender]
Capture d'écran d'un faux scanner affiché par cette page :
Capture d'écran de la fenêtre qui apparaît après l'exécution du programme d'installation malveillant téléchargé :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Arnaque Update Windows Defender ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire Aux Questions (FAQ)
Qu'est-ce qu'une escroquerie pop-up ?
Il s'agit d'un faux message (par exemple, un faux avertissement de virus) affiché par un site Web non fiable. Les escrocs cachés derrière les sites Web exécutant des escroqueries pop-ups visent à inciter les visiteurs à effectuer certaines actions.
Quel est le but d'une escroquerie pop-up?
Les escrocs utilisent des escroqueries pop-ups pour inciter les visiteurs à accorder un accès à distance à leurs ordinateurs, à télécharger des maliciels, à fournir des informations sensibles, à transférer de l'argent, etc.
Pourquoi est-ce que je rencontre de faux pop-ups ?
Ces pop-ups sont affichés par des pages louches qui sont promues via des publicités louches, des sites Web qui utilisent des réseaux publicitaires malveillants, des publiciels, des notifications de sites Web non fiables, etc.
Combo Cleaner me protégera-t-il des escroqueries par pop-up ?
Combo Cleaner est conçu pour analyser les sites Web et détecter ceux qui ne sont pas fiables, y compris les sites Web qui affichent des fenêtres pop-ups trompeuses. Ainsi, Combo Cleaner vous avertira des pages de ce type et en restreindra l'accès.
▼ Montrer la discussion