Ne faites pas confiance à la fausse fenêtre pop-up "Abnormal Network Traffic On This Device"
Écrit par Tomas Meskauskas le (mis à jour)
Quel type d'arnaque est "Abnormal Network Traffic On This Device" ?
En inspectant des sites web suspects, notre équipe de recherche a découvert une installation malveillante promouvant l'arnaque "Abnormal Network Traffic On This Device" (Trafic réseau anormal sur cet appareil). Il convient de noter que le programme d'installation soutient également le pirate de navigateur CovidDash, ainsi qu'un ensemble d'autres applications douteuses.
Après avoir exécuté le fichier malveillant, une fenêtre pop-up s'est affichée. Le message qu'elle contenait était déguisé en alerte de Microsoft. Le faux avertissement indiquait qu'en raison d'un trafic réseau suspect, l'appareil de l'utilisateur avait été bloqué. L'objectif de ce pop-up frauduleux est d'inciter les victimes à visiter un site web d'hameçonnage.
Vue générale de l'arnaque "Abnormal Network Traffic On This Device"
Lorsque nous avons exécuté une configuration malveillante sur notre système de test, une fenêtre pop-up frauduleuse s'est ouverte. Le texte qu'elle contient est présenté comme un avertissement de Microsoft. La fenêtre pop-up indiquait qu'un trafic réseau suspect avait été détecté sur l'appareil. Pour des raisons de sécurité, l'ordinateur était censé être déconnecté du réseau.
Le message demandait ensuite de scanner le code QR fourni ci-dessous à des fins de vérification d'identité et de restauration du réseau. Une fois le code QR scanné, il a été redirigé vers un site web frauduleux. La page initialement ouverte reprenait le message de la fenêtre pop-up et demandait de cliquer sur "Continuer".
Une fois le bouton pressé, une autre page s'est ouverte. Tout en conservant le déguisement de Microsoft, le site d'hameçonnage se présentait sous la forme d'un formulaire demandant aux utilisateurs de fournir des informations personnelles identifiables et des informations relatives à leur carte de crédit. Pour être plus précis, la page web contenait des champs de saisie pour le nom du titulaire de la carte, le numéro de la carte de crédit, la date d'expiration, le CVV, l'adresse et le numéro de téléphone.
En saisissant les informations demandées sur le site d'hameçonnage, les utilisateurs les divulguent par inadvertance aux escrocs. Ces données peuvent alors être utilisées pour voler l'identité des victimes, ainsi que pour effectuer des transactions et des achats en ligne frauduleux. Si vous avez déjà fourni vos données privées à cette escroquerie, contactez immédiatement les autorités compétentes.
Il convient de mentionner que la fausse fenêtre pop-up peut être utilisée pour promouvoir un autre site malveillant.
Il convient de souligner que toutes les affirmations faites par l'escroquerie "Abnormal Network Traffic On This Device" sont fausses et qu'elles ne sont en aucun cas associées à la société Microsoft.
En résumé, en faisant confiance à une escroquerie telle que "Abnormal Network Traffic On This Device", les utilisateurs peuvent subir des infections du système, de graves problèmes de confidentialité, des pertes financières et des vols d'identité.
Nom | Pop-up "Abnormal Network Traffic On This Device" |
Type de Menace | Hameçonnage, Arnaque, Ingénierie Sociale, Fraude |
Fausse Réclamation | Une activité anormale a été détectée sur le réseau de l'appareil de l'utilisateur - il a donc été déconnecté. |
Déguisement | Microsoft |
Noms de Détection (paramétrage malicieux) | Combo Cleaner (Trojan.Hulk.Gen.5), Emsisoft (Trojan.Hulk.Gen.5 (B)), F-Secure (Trojan:W32/GenInflated.B), Kaspersky (HEUR:Trojan.Win32.Agent.gen), Rising (Trojan.Antier!1.9D9B (CLASSIC)), Liste complète des détections (VirusTotal) |
Nom du Processus Malveillant | Processus hôte Windows (Rundll32) [le nom du processus peut varier]. |
Domaines Reliés | 0zpt4.za[.]com |
Noms de Détection (0zpt4.za[.]com) | N/A (VirusTotal) |
Adresse IP de Service (0zpt4.za[.]com) | 172.67.159.146 |
Symptômes | Faux messages d'erreur, faux avertissements du système, erreurs pop-up. |
Méthodes de Distribution | Installations malveillantes, sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables. |
Dommages | Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles par des maliciels. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples similaires d'arnaques
Nous avons analysé des milliers d'arnaques ; "To Complete The Update, Install The Critical Security Update", "McAfee - A Virus Has Been Found On Your PC!", "Critical Threat Detected: Adware App", "Ads.financetrack(1).exe", et "Avira Security pop-up scam" ne sont que quelques exemples des allégations concernant de faux problèmes détectés sur les appareils des utilisateurs.
Internet est truffé de contenus trompeurs et malveillants. Diverses fausses affirmations sont utilisées pour gagner la confiance des utilisateurs et en abuser par la suite. Les modèles d'escroquerie les plus courants sont les infections d'appareils, les menaces pour le système, les fausses mises à jour, les loteries ou les cadeaux frauduleux, etc.
Gardez à l'esprit que quel que soit le contenu des avertissements ou des promesses d'une escroquerie, l'objectif final est de générer des revenus aux dépens des victimes.
Comment ai-je ouvert l'arnaque pop-up "Abnormal Network Traffic On This Device" ?
Au moment de la recherche, l'escroquerie "Abnormal Network Traffic On This Device" était promue par un programme d'installation malveillant. Après son lancement, une fenêtre pop-up trompeuse s'affichait. L'escroquerie progressait ensuite en demandant à l'utilisateur de scanner le code QR fourni, qui redirigeait vers un site d'hameçonnage.
Cependant, les sites web frauduleux sont endossés à l'aide de diverses techniques. Ces pages peuvent être accessibles via des redirections provoquées par des sites qui utilisent des réseaux publicitaires malhonnêtes, soit lors de l'accès initial, soit lorsque l'on clique sur un contenu hébergé (par exemple, des boutons, des liens, des champs de saisie de texte, des publicités, etc.)
Les notifications de spam de navigateur et les publicités intrusives favorisent également les escroqueries en ligne. En outre, une erreur de frappe dans l'URL d'un site web peut entraîner une redirection (ou une chaîne de redirection) vers une page trompeuse. Les publiciels favorisent également les escroqueries en affichant des publicités trompeuses ou en forçant l'ouverture des sites qui diffusent ce contenu.
Comment éviter les arnaques en ligne ?
Nous recommandons vivement de ne télécharger que depuis des canaux officiels et vérifiés. En outre, abordez les processus d'installation avec prudence, par exemple en lisant les termes, en explorant les options possibles, en utilisant les paramètres "Personnalisé/Avancé" et en refusant tous les suppléments (applications, extensions, outils, etc.) - afin d'éviter d'introduire des contenus groupés/nocifs dans le système.
Il est également recommandé d'être vigilant lors de la navigation, car les contenus en ligne falsifiés et malveillants semblent généralement légitimes et inoffensifs. Par exemple, des publicités intrusives peuvent sembler ordinaires mais rediriger vers des sites web peu fiables/suspects (par exemple, des sites de promotion d'escroqueries, de jeux d'argent, de pornographie, de rencontres pour adultes, etc.)
Nous vous déconseillons d'utiliser des sites qui proposent des logiciels/médias piratés ou d'autres services douteux (par exemple, Torrenting, streaming/téléchargement illégal, etc.) car ils utilisent généralement des réseaux publicitaires malhonnêtes.
Faites attention aux URL et saisissez-les avec précaution. Pour éviter de recevoir des notifications indésirables ou trompeuses, n'autorisez pas les pages web douteuses à les diffuser (ne cliquez pas sur "Autoriser", "Autoriser les notifications", etc.) Au contraire, ignorez ou refusez les demandes de notification émanant de ces pages (sélectionnez "Bloquer", "Bloquer les notifications", etc.)
Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Texte présenté dans la fenêtre pop-up "Abnormal Network Traffic On This Device" :
Microsoft
We have detected abnormal network traffic on this device. To protect your safety, we have disconnected the network of this device, to restore the network of this device, please scan the QR code below to verify your identity and enter the confirmation code to confirm your identity and restore the network.
Apparence de l'arnaque pop-up "Abnormal Network Traffic On This Device" (GIF) :
Capture d'écran du processus du pop-up "Appearance of Abnormal Network Traffic On This Device" [Windows host process (Rundll32)] dans le gestionnaire des tâches de Windows :
Capture d'écran d'un site web trompeur faisant la promotion du programme d'installation malveillant :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Pop-up "Abnormal Network Traffic On This Device" ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire Aux Questions (FAQ)
Qu'est-ce qu'une fenêtre pop-up frauduleuse ?
Les pop-ups sont des messages trompeurs destinés à inciter les utilisateurs à effectuer des actions spécifiques. Par exemple, les victimes peuvent être incitées à fournir des données privées, à effectuer des transactions monétaires, à appeler de fausses lignes d'assistance, à permettre à des cybercriminels d'accéder à distance à des appareils, à télécharger/installer des logiciels, à acheter des produits, à s'abonner à des services, etc.
Quel est l'objectif d'une escroquerie par pop-up ?
Les fenêtres pop-up sont conçues pour générer des revenus pour les cybercriminels. Les maliciels profitent principalement de l'obtention de fonds par la tromperie, l'abus ou la vente d'informations sensibles, la promotion de contenus et la prolifération de maliciels.
J'ai fourni des informations personnelles à la suite d'une escroquerie, que dois-je faire ?
Si vous avez divulgué des informations personnelles identifiables ou des informations financières (par exemple, les détails de votre carte d'identité, les scans/photos de votre passeport, vos numéros de carte de crédit, etc. Si vous avez fourni les informations d'identification de votre compte, changez le mot de passe de tous les comptes potentiellement exposés et informez-en immédiatement le service d'assistance officiel.
Pourquoi ai-je affaire à de fausses fenêtres pop-up ?
L'escroquerie "Abnormal Network Traffic On This Device" a été promue par le biais d'une installation malveillante. Cependant, les escroqueries sont soutenues par différentes techniques. Les sites Web trompeurs sont le plus souvent accessibles via des redirections causées par des pages qui utilisent des réseaux publicitaires malhonnêtes, des URL mal orthographiées, des notifications de spam de navigateur, des publicités intrusives ou des publiciels installés.
Combo Cleaner me protège-t-il des fenêtres publicitaires intempestives ?
Combo Cleaner est conçu pour détecter et éliminer les menaces. Il peut analyser les appareils et supprimer les contenus indésirables/malveillants (par exemple, les publiciels, les pirates de navigateur, les maliciels, etc.) En outre, Combo Cleaner est capable d'analyser les sites web visités et d'émettre des alertes s'ils s'avèrent suspects/malveillants. Ainsi, si vous entrez sur une telle page, vous serez immédiatement averti et l'accès à cette page sera bloqué.
▼ Montrer la discussion