FacebookTwitterLinkedIn

Ne pas faire confiance aux sites affichant que votre appareil est infecté par "Trojan:Slocker"

Aussi connu comme: Pop-up "Trojan:Slocker"
Niveau de dommage: Médium

Quel type d'arnaque est "Trojan:Slocker" ?

En enquêtant sur des sites web trompeurs, nos chercheurs ont découvert l'arnaque au support technique "Trojan:Slocker". Elle avertit que l'appareil du visiteur a été infecté par un cheval de Troie/ransçongiciel et l'incite à appeler la ligne d'assistance fournie. Notez que ce stratagème peut être précédé de la pop-up "Ransomware EXE.01092-1_Alert".

Il convient de souligner que les déclarations d'infection sont fausses et que ce contenu n'est en aucun cas associé à Microsoft Corporation ou à l'un de ses produits/services.

Arnaque Trojan:Slocker tech support

Vue d'ensemble de l'escroquerie "Trojan:Slocker"

Le site web qui promeut cette escroquerie est présenté comme le site officiel de Microsoft. Il affiche plusieurs fenêtres pop-up, dont l'une peut être "Ransomware EXE.01092-1_Alert".

La pop-up la plus haute affirme que l'appareil est infecté par "Trojan:Slocker", qui met en danger les données personnelles et financières. L'alerte invite à appeler le "support Microsoft" pour éliminer le rançongiciel.

Comme indiqué précédemment, toutes les informations fournies par cette escroquerie sont fausses et elle n'est pas associée à Microsoft ou à l'un de ses produits/services.

Le stratagème est déclenché par l'appel à la fausse ligne d'assistance et peut se dérouler entièrement par téléphone. Les escrocs, tout en se faisant passer pour un "service d'assistance", des "techniciens certifiés Microsoft", etc., peuvent inciter les victimes à divulguer des données sensibles, à effectuer des transactions monétaires, à télécharger/installer des maliciels, etc.

La plupart des escroqueries au support technique impliquent que les cybercriminels accèdent à distance aux appareils des utilisateurs. Cela peut être facilité par des logiciels légitimes comme AnyDesk, UltraViewer, TeamViewer, ou d'autres.

Menaces posées par les escrocs de l'assistance technique

Les escrocs de l'assistance technique peuvent causer divers problèmes graves une fois connectés aux appareils des utilisateurs, par exemple désactiver/supprimer les outils de sécurité authentiques, installer de faux antivirus, soutirer des informations et/ou des fonds, infecter le système avec des maliciels (par exemple des chevaux de Troie, des rançongiciels, des cryptomineurs, etc.), et ainsi de suite.

Les données d'intérêt peuvent inclure des identifiants de connexion (par exemple, courriels, réseaux sociaux/médias, commerce électronique, banque en ligne, cryptomonnaies, etc.), des détails personnellement identifiables et des informations liées à la finance (par exemple, détails du compte bancaire, numéros de carte de crédit, etc.).

Les cybercriminels peuvent acquérir des informations par téléphone, tromper les victimes en les fournissant à des sites/fichiers d'hameçonnage, ou les extraire à l'aide de logiciels malveillants de type voleur.

En outre, les "services" des escrocs (par exemple, la fausse suppression d'un maliciel, l'installation d'un logiciel de sécurité, etc.) coûtent des sommes exorbitantes.

Les criminels utilisent des méthodes difficiles à tracer pour obtenir de l'argent, car cela diminue les chances de persécution et de récupération des fonds par les victimes ; parmi les exemples, citons les crypto-monnaies, les bons prépayés, les cartes-cadeaux, ainsi que l'argent liquide caché dans des colis et expédié. De plus, les victimes d'escroqueries réussies sont souvent ciblées à plusieurs reprises.

En résumé, en faisant confiance à une escroquerie comme "Trojan:Slocker", les utilisateurs peuvent subir des infections du système, des pertes de données, de graves problèmes de confidentialité, des pertes financières et des vols d'identité.

S'il est impossible de quitter une page web trompeuse, utilisez le Gestionnaire des tâches de Windows pour mettre fin au processus du navigateur. Gardez à l'esprit que la restauration de la session de navigation précédente rouvrira la page frauduleuse ; par conséquent, lorsque vous accédez à nouveau au navigateur, démarrez une nouvelle session.

Si vous avez permis à des escrocs d'accéder à votre appareil à distance, déconnectez-le immédiatement d'Internet. Ensuite, supprimez le logiciel d'accès à distance utilisé, car les cybercriminels peuvent ne pas avoir besoin de votre autorisation pour se reconnecter. Enfin, procédez à une analyse complète du système à l'aide d'un antivirus et supprimez toutes les menaces détectées.

Si vous avez divulgué vos identifiants de connexion, changez les mots de passe de tous les comptes potentiellement exposés et informez-en l'assistance officielle. Et si vos autres données privées ont été compromises (par exemple, les détails de votre carte d'identité, les photos/scans de votre passeport, vos numéros de carte de crédit, etc.), contactez les autorités compétentes sans tarder.

Résumé de la Menace :
Nom Pop-up "Trojan:Slocker"
Type de Menace Hameçonnage, Arnaque, Engénierie Sociale, Fraude
Fausse Réclamation L'appareil est infecté par un maliciel et les données vulnérables sont en danger.
Déguisement Microsoft
Numéro de Téléphone de l'Arnaqueur au Support Technique +1 (866) 777-1016
Symptômes Faux messages d'erreur, faux avertissements du système, erreurs de pop-up, analyse bidon de l'ordinateur.
Méthodes de Distribution Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables.
Dommages Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles par des maliciels.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Exemples d'escroquerie au support technique

"Your Security Is Not Up-To-Date", "Blocked Due To Illegal Activity By The State", et "Operating System Blocked Due To Questionable Activity" ne sont que quelques exemples d'escroqueries à l'assistance technique sur lesquelles nous avons récemment enquêté.

Diverses escroqueries sont promues sur le web ; il existe également une grande variété de modèles utilisés pour gagner la confiance des victimes et en abuser par la suite.

En raison de la prévalence des contenus trompeurs et malveillants sur l'internet, nous vous recommandons vivement de faire preuve de prudence lorsque vous naviguez.

Comment ai-je ouvert un site web frauduleux ?

Les pages frauduleuses peuvent être ouvertes de force lorsqu'on accède à un site web qui utilise des réseaux publicitaires malveillants. Le site frauduleux peut également générer des redirections vers les pages web susmentionnées lorsque l'on interagit avec le contenu hébergé (par exemple, en cliquant sur des boutons, des champs de saisie de texte, des liens, etc.).

En outre, une mauvaise orthographe de l'URL d'un site web peut entraîner une redirection (ou une chaîne de redirection) vers une page trompeuse. Les publicités intrusives et les notifications de spam de navigateur favorisent également les escroqueries en ligne.

Les publiciels peuvent également afficher des publicités qui soutiennent des escroqueries ou forcent l'ouverture de sites web qui les organisent. Le spam en général (par exemple, les courriels, les MP/DM, les SMS, les messages sur les forums ou les médias sociaux, etc.) est utilisé lors de promotions d'arnaques.

Comment éviter de visiter des sites web frauduleux ?

Les contenus en ligne frauduleux et dangereux sont généralement présentés comme légitimes et inoffensifs - c'est pourquoi nous recommandons vivement d'être prudent lors de la navigation. Par exemple, les publicités intrusives et les notifications de spam du navigateur peuvent sembler inoffensives, mais elles redirigent vers des sites peu fiables et douteux (par exemple, des sites de promotion d'escroqueries, de jeux d'argent, de pornographie, de rencontres pour adultes, etc.).

Nous vous déconseillons d'utiliser des sites web qui proposent des programmes/médias piratés ou d'autres services douteux (par exemple, Torrenting, streaming/téléchargement illégal, etc.), car ces pages utilisent généralement des réseaux publicitaires malhonnêtes.

Il est également recommandé de faire attention aux URL et de les taper avec soin. Pour éviter de recevoir des notifications indésirables du navigateur, n'autorisez pas les pages web suspectes à les afficher (c'est-à-dire ne cliquez pas sur "Autoriser", "Autoriser les notifications", etc.) Au contraire, ignorez ou refusez les notifications provenant de ces pages (sélectionnez "Bloquer", "Bloquer les notifications", etc.).

Pour éviter que des logiciels nuisibles ne s'infiltrent dans le système, téléchargez uniquement à partir de canaux officiels/vérifiés et procédez avec prudence lors de l'installation (lisez les conditions, étudiez les options possibles, utilisez les paramètres "personnalisés/avancés" et refusez les applications, extensions et fonctions supplémentaires, etc.).

Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.

Texte présenté dans la pop-up la plus haute de l'arnaque "Trojan:Slocker" :

Microsoft® Support Center


Address IP: - 10/25/2023, 9:55:23 AM


This Device Has been Infected With Trojan:Slocker,
Your Personal And Financial Information Is At Major Risk.
Please Call Microsoft Support Center Immediately To Stop This Dangerous Ransomware.


Call Microsoft Support +1 (866) 777-1016

Apparence de l'arnaque par pop-up "Trojan:Slocker" (GIF) :

Apparence de l'arnaque Trojan:Slocker (GIF)

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Comment identifier une arnaque pop-up ?

Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.

Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.

Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :

  • Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
  • Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
  • Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
  • Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
  • Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.

Exemple d'arnaque pop-up :

Exemple d'arnaque pop-up

Comment fonctionnent les escroqueries pop-up ?

Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.

En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.

Comment supprimer les faux pop-ups ?

Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.

Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.

Comment éviter les fausses fenêtres pop-up ?

Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.

Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.

Que faire si vous tombez dans le piège d'une arnaque pop-up ?

Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.

  • Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
  • Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
  • Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
  • Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.

Foire Aux Questions (FAQ)

Qu'est-ce qu'une escroquerie par pop-up ?

Les pop-up sont des messages conçus pour inciter les utilisateurs à effectuer certaines actions, par exemple appeler de fausses lignes d'assistance, permettre aux escrocs d'accéder à leurs appareils à distance, effectuer des transactions monétaires, divulguer des informations privées, télécharger/installer des logiciels, etc.

Quel est l'objectif d'une escroquerie par pop-up ?

Les pop-up, comme tous les autres types d'escroquerie, sont principalement utilisés pour générer des revenus. Les cybercriminels tirent principalement profit de l'obtention de fonds par la tromperie, de la vente ou de l'utilisation abusive d'informations sensibles, de l'approbation de contenus et de la diffusion de maliciels.

Pourquoi suis-je confronté à de fausses pop-up ?

Les escroqueries par pop-up sont promues sur des pages web trompeuses. Les utilisateurs accèdent principalement à ces sites via des redirections générées par des URL mal orthographiées, des sites web utilisant des réseaux publicitaires malveillants, des notifications de spam de navigateur, publicités intrusives, ou des publiciels installés.

Je ne parviens pas à quitter une page frauduleuse, comment puis-je la fermer ?

Si vous ne parvenez pas à fermer une page frauduleuse, mettez fin au processus du navigateur à l'aide du gestionnaire des tâches de Windows. Lorsque vous accédez à nouveau au navigateur, ne rétablissez pas la session de navigation précédente, car vous rouvrirez le site trompeur et le problème se répètera.

J'ai permis à des cybercriminels d'accéder à distance à mon ordinateur, que dois-je faire ?

Si vous avez permis à des escrocs d'accéder à distance à votre ordinateur, vous devez d'abord le déconnecter d'Internet. Ensuite, désinstallez le logiciel d'accès à distance utilisé par les cybercriminels (par exemple, UltraViewer, TeamViewer, AnyDesk, etc.). Enfin, lancez une analyse complète du système avec un antivirus et supprimez toutes les menaces détectées.

J'ai fourni mes informations personnelles lors d'une escroquerie par pop-up, que dois-je faire ?

Si vous avez fourni vos identifiants de connexion, changez immédiatement les mots de passe de tous les comptes éventuellement exposés et informez-en l'assistance officielle. Toutefois, si les informations divulguées sont d'une nature personnelle différente (par exemple, les détails de la carte d'identité, les scans/photos du passeport, les numéros de carte de crédit, etc.), contactez les autorités correspondantes sans délai.

Combo Cleaner me protègera-t-il des pop-up et des maliciels qu'elles prolifèrent ?

Combo Cleaner est conçu pour détecter et éliminer toutes sortes de menaces, notamment en avertissant l'utilisateur lorsqu'il entre sur une page web trompeuse/malveillante. En outre, il peut restreindre l'accès à ces sites. Combo Cleaner peut également détecter et supprimer presque tous les maliciels connus. Étant donné que les programmes malveillants sophistiqués ont tendance à se cacher profondément dans les systèmes, il est essentiel d'en effectuer une analyse complète.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Code QR
Pop-up Trojan:Slocker Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Pop-up "Trojan:Slocker" sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.