FacebookTwitterLinkedIn

Ne faites pas confiance aux sites frauduleux qui vous demandent d'"Please Install The Root Certificate"

Aussi connu comme: "Please Install The Root Certificate" pop-up
Type: L'hameçonnage/arnaque
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le

Quel type d'escroquerie est "Please Install The Root Certificate" ?

Le message "Please Install The Root Certificate" est une escroquerie en ligne qui se propage par le biais de logiciels malveillants. Il s'agit de fausses alertes pop-up de Google Chrome qui prétendent qu'une erreur s'est produite lors de l'affichage d'un site web. Le système propose des étapes pour résoudre le faux problème, ce qui conduit les victimes à infecter leurs appareils avec des logiciels malveillants.

Fenêtre contextuelle initiale affichée par l'escroquerie Please Install The Root Certificate

Aperçu de l'escroquerie "Please Install The Root Certificate"

Lorsque l'on accède à un site utilisant cette escroquerie, celui-ci affiche une fausse fenêtre contextuelle présentée comme une alerte du navigateur Chrome. La fenêtre pop-up indique que la page web n'a pas pu être chargée en raison d'un problème non spécifié. Il affirme que ce problème peut être résolu en installant le certificat racine. Des instructions supplémentaires sont disponibles en cliquant sur"How to fix".

Après avoir cliqué sur ce bouton, l'escroc affiche une autre fenêtre contextuelle. Celle-ci reprend une partie du premier message frauduleux. La fenêtre contextuelle demande d'appuyer sur le bouton"Copier" pour copier le code et le coller dans Windows PowerShell - ces étapes sont censées installer le certificat racine.

Il convient de souligner que les informations fournies par cette escroquerie sont fausses et que ce contenu trompeur n'est associé à aucun produit, service ou entité légitime.

Ce stratagème consiste essentiellement à inciter les utilisateurs à copier un script PowerShell malveillant et à l'exécuter par l'intermédiaire du programme d'automatisation et de gestion de la configuration du même nom. Cela facilite l'installation de logiciels malveillants.

Les escroqueries de ce type peuvent être utilisées pour diffuser une grande variété de logiciels malveillants. L'infection initiale peut servir de porte dérobée pour d'autres infections. En ce qui concerne les types de logiciels malveillants les plus courants, le terme "cheval de Troie" est un terme générique qui englobe des programmes malveillants dotés d'un large éventail de capacités.

Les chevaux de Troie peuvent fonctionner comme des injecteurs qui injectent du code malveillant dans des programmes/processus, des portes dérobées ou des chargeurs qui provoquent des infections en chaîne, des RAT qui permettent d'accéder à des appareils à distance ou de les contrôler, des voleurs qui extraient et exfiltrent des données d'applications/systèmes, des grabbers qui téléchargent les fichiers des victimes, des logiciels espions qui enregistrent du contenu (par exemple, des ordinateurs de bureau, du son via des microphones), des logiciels de gestion de l'information, etc, ), les clippeurs qui remplacent le contenu du presse-papiers, les enregistreurs de frappe qui enregistrent les frappes au clavier, etc.

Les cryptomineurs sont un autre type de logiciel malveillant courant qui génère de la crypto-monnaie en abusant des ressources du système. Les ransomwares sont également très répandus ; ils cryptent les données et/ou verrouillent les écrans des appareils afin d'exiger un paiement pour la récupération des fichiers/accès.

En résumé, en faisant confiance à une escroquerie telle que "Please Install The Root Certificate", les utilisateurs peuvent subir des infections du système, de graves problèmes de confidentialité, des pertes financières et même une usurpation d'identité.

Si vous pensez que votre appareil est déjà infecté, effectuez une analyse complète du système à l'aide d'un antivirus et éliminez toutes les menaces détectées.

Résumé de la menace :
Nom "Please Install The Root Certificate" pop-up
Type de menace Phishing, Scam, Ingénierie sociale, Fraude
Fausse réclamation Un problème s'est produit lors du chargement du site web visité.
Déguisement Alerte Google Chrome
Domaines connexes cdnforfiles[.]xyz, baqebei1[.]online
Détections de VirusTotal et adresses IP de service cdnforfiles[.]xyz (172.67.162.141), baqebei1[.]online (172.67.148.183)
Méthodes de distribution Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables.
Dommages Infections par des logiciels malveillants, perte d'informations privées sensibles, pertes financières, usurpation d'identité.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Escroqueries en ligne en général

"Microsoft Detected A Unusual Application In Your System", "Avertissement de sécurité de McAfee", "AVG - Votre PC est infecté par 18 virus", "Activate Your McAfee Antivirus License", "Temporary Files Deletion Have Started" et "Alerte du pare-feu Windows Defender" ne sont que quelques exemples de nos articles les plus récents sur les escroqueries qui utilisent de faux messages/alertes pop-up.

Les escroqueries en ligne peuvent différer considérablement en termes d'apparence et de mécanismes utilisés, mais l'objectif final est toujours le même : générer des revenus aux dépens des victimes.

De fausses allégations sont utilisées pour gagner la confiance des utilisateurs, par exemple celles concernant des erreurs de site web, des infections de système, des logiciels périmés, des licences ou des abonnements expirés, des activités suspectes, des erreurs d'expédition de colis, des loteries, des promotions de produits, des cadeaux, etc.

Compte tenu de l'ampleur des escroqueries et de la qualité de leur fabrication, nous vous recommandons vivement de faire preuve de prudence lorsque vous naviguez.

Comment suis-je arrivé sur un site frauduleux ?

Les escroqueries en ligne sont principalement endossées par des sites utilisant des réseaux publicitaires malhonnêtes, le typosquattage (URL mal orthographiées), l'empoisonnement du référencement, le spam (par exemple, les courriels, les MP/DM, les messages sur les médias sociaux/forums, les notifications du navigateur, les SMS, etc.

Comment éviter de visiter des sites web frauduleux ?

L'internet regorge de contenus trompeurs et malveillants. C'est pourquoi nous vous recommandons d'être vigilant lorsque vous naviguez. Faites attention aux URL et saisissez-les avec précaution. Soyez sélectif lorsque vous cliquez sur des publicités et ne faites pas confiance aux offres qui semblent trop belles pour être vraies.

N'autorisez pas les pages suspectes à envoyer des notifications au navigateur ; refusez plutôt ces demandes (appuyez sur "Bloquer", "Bloquer les notifications", etc.) ou ignorez-les complètement.

N'utilisez pas de sites web proposant des logiciels/médias piratés ou d'autres services douteux (par exemple, Torrenting, streaming/téléchargement illégal, etc.), car ces pages web sont généralement monétisées par des réseaux publicitaires malhonnêtes.

Soyez prudent lorsque vous recevez des courriels, des MP/DM, des SMS et d'autres messages. N'ouvrez pas les pièces jointes ou les liens présents dans les courriers douteux ou non pertinents.

Téléchargez uniquement à partir de sources officielles/vérifiées et traitez les installations avec soin (par exemple, lisez les termes, étudiez les options, utilisez les paramètres "Personnalisé/Avancé" et refusez les applications supplémentaires, les extensions, etc.) - afin d'empêcher les programmes groupés/nocifs (comme les logiciels publicitaires) d'infiltrer l'appareil.

Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.

Texte présenté dans la fenêtre contextuelle initiale affichée par l'escroquerie "Please Install The Root Certificate" :

Google Chrome

 

Aw, Snap! Something went wrong while displaying this webpage.


To display this web page correctly, please install the root certificate. Click the "Fix it" button and follow the further instructions.


Reload page How to fix

Capture d'écran de la deuxième fenêtre contextuelle affichée par l'escroquerie "Please Install The Root Certificate" :

Deuxième fenêtre contextuelle affichée par l'escroquerie Please Install The Root Certificate (GIF)

Texte présenté dans la deuxième fenêtre contextuelle :

Google Chrome

 

Aw, Snap! Something went wrong while displaying this webpage.


To display this web page correctly, please install the root certificate. Click the "Fix it" button and follow the further instructions.


Copy the code [Copy]

1. Right-click the Start button and run "Windows PowerShell" ("Windows Terminal").
2. Right-click in the console window.
Wait for the operation to complete and reload the page.


Open video instruction


Reload page How to fix

L'apparition de l'escroquerie pop-up "Please Install The Root Certificate" (GIF) :

Apparition de Please Install The Root Certificate escroquerie (GIF)

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Comment identifier une arnaque pop-up ?

Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.

Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.

Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :

  • Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
  • Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
  • Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
  • Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
  • Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.

Exemple d'arnaque pop-up :

Exemple d'arnaque pop-up

Comment fonctionnent les escroqueries pop-up ?

Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.

En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.

Comment supprimer les faux pop-ups ?

Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.

Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.

Comment éviter les fausses fenêtres pop-up ?

Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.

Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.

Que faire si vous tombez dans le piège d'une arnaque pop-up ?

Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.

  • Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
  • Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
  • Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
  • Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.

Foire aux questions (FAQ)

Qu'est-ce qu'une fenêtre contextuelle frauduleuse ?

Les pop-ups sont des messages/alertes trompeurs destinés à inciter les utilisateurs à effectuer des actions spécifiques. Par exemple, les victimes peuvent être incitées à télécharger/installer des logiciels, à acheter des produits, à s'abonner à des services, à appeler de fausses lignes d'assistance, à permettre à des cybercriminels d'accéder à des appareils à distance, à effectuer des transactions monétaires, à divulguer des informations sensibles, etc.

Quel est l'objectif d'une fenêtre contextuelle frauduleuse ?

L'objectif des fenêtres pop-up est de générer des revenus pour les escrocs. Les profits sont principalement réalisés en obtenant des fonds par la tromperie, en faisant la promotion de contenus (sites web, logiciels, produits, services, etc.), en abusant ou en vendant des données privées et en diffusant des logiciels malveillants.

Pourquoi suis-je confronté à de fausses fenêtres pop-up ?

Les escroqueries par pop-up sont le plus souvent endossées par le biais de spam (par exemple, emails, DMs/PMs, SMS, médias sociaux/postes de forum, notifications de navigateur, etc.), de pages Web utilisant des réseaux publicitaires malveillants, de typosquatting (URL mal orthographiées), d'empoisonnement des moteurs de recherche, de malvertising (publicités intrusives) et d'adware (logiciels publicitaires).

Combo Cleaner me protègera-t-il des fenêtres pop-up frauduleuses et des logiciels malveillants qu'elles prolifèrent ?

Combo Cleaner est conçu pour éliminer toutes sortes de menaces. Il est capable d'analyser les sites Web visités pour détecter les contenus frauduleux, trompeurs et malveillants. Ainsi, si vous tombez sur une telle page web, vous serez immédiatement averti et l'accès à cette page sera restreint. En outre, Combo Cleaner peut détecter et supprimer la plupart des infections connues par des logiciels malveillants. N'oubliez pas qu'il est primordial d'effectuer une analyse complète du système, car les logiciels malveillants sophistiqués se cachent généralement au plus profond des systèmes.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Please Install The Root Certificate pop-up Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du "Please Install The Root Certificate" pop-up sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.