Arnaque : fausse alerte de virus

Depuis plusieurs années, ces fausses alertes de virus sont utilisées pour faire installer de vrais virus, faire la promotion de programmes de désinfection peu fiables.
il s’agit de popups, messages et autres qui apparaissent spontanément durant le surf.
Ces fausses alertes de virus surgissent pendant le surf, dans un premier temps, vous êtes surpris et désarçonner.
Les messages apparaissent en rouge et des alertes clignotantes pour faire peur.
Certaines tentent aussi de se faire passer pour des identités Microsoft etc.
Le but est de jouer sur la peur et la surprise pour que vous ne lisiez pas en détail et que vous s’aperceviez que le message d’alerte est bidon.

Voici un dossier concernant ces arnaques.

Hacker taking money out of pocket concet

Trojan FakeAlert

Les premières arnaques et alertes ont débuté massivement courant 2004 et surtout 2005 où des Trojans affichaient de faux messages indiquant que Windows est infecté.
Le but était au final, de faire la promotion cachée pour de faux antivirus que l’on appelle rogue ou scareware qui viennent à votre secours, pour supprimer ces infections imaginaires.
Ces antivirus tentaient de se faire passer pour de vrais antivirus, à travers des noms, des sites WEB en ligne. Ces rogues/scarewares se lançaient et scannaient l’ordinateur… des détections avec des noms de trojans imaginaire s’affichaient.

Les arnaques reposent aussi sur le fait, que les utilisateurs ne sachant pas vraiment faire la peur des choses dans les détections, noms de menaces etc.
Ont tendance à penser que, plus un produit détectent d’éléments, plus il est bon… alors que ce n’est pas vraiment le cas.
Le nombre de détection ne voulant strictement rien dire en soi.

A l’issu de cette analyse, on proposait d’acheter le faux antivirus pour désinfecter l’ordinateur.
Ces derniers pouvaient être vendu de 30 à 50 euros.

rogue est un mot anglais qui signifie escroquerie. Ici le but est d’abuser de la crédulité de la victime, et ses méconnaissances techniques en faisant croire que Windows est infecté.
Il faut faire peur, des messages en rouge apparaissent, des messages indiquant que l’ordinateur va planter ou que vous allez perdre des données.
Le but final est de faire acheter un faux antivirus.

Promotion de rogue et scarewares

Malekal.com couvrait déjà ces méthodes à travers plusieurs dossiers :

Le premier Trojan, le plus répandu était Zlob qui ajoutait une icône rouge dans le systray et affichait des alertes.

Trojan Zlob et fausse alerte de virus

Le fond d’écran était aussi modifié, ci-dessous, le rogue/scareware SpySherrif.

Trojan FakAlert et Spysherrif
Trojan FakAlert et Spysherrif

Ces infections se sont perfectionnées dans le temps, afin de proposer des messages d’alerte, de plus en plus, réalistes.

Zbob et fausse alerte de virus

Une autre méthode ont aussi été utilisées, notamment, des pages qui simulent un scan de l’ordinateur.
Ces pages pouvaient apparaître depuis des sites piratés ou mises en ligne massivement… En cherchant des informations sur Google, vous pouviez tomber dessus.

Ces fausses pages d’analyses se présentaient avec un récapitulatif de la configuration de l’ordinateur, une barre de progression et des détections.
A l’issu du faux scans, un programme peu fiable était alors proposé en téléchargeant. Il s’agissait bien entendu d’un rogue ou scareware.

Zbob et fausse alerte de virus

Fin 2010, ces rogues/scarewares ont laissé la place aux Ransomware Trojan.Winlock : Virus Gendarmerie

Faux virus sur Mobile et tablette

Autour de 2014, avec l »arrivée des tablettes et mobiles. Ces fausses alertes ont continué.
Le but est toujours le même faire la promotion de programmes de désinfection, de nettoyage/optimisation de téléphone/tablette mais aussi des programmes d’optimisation de batterie.

Vous avez d’autres exemples sur cette page:  Fausses alertes virus Android : Publicités pourries sur tablettes ou téléphone Android

Fausse alerte de virus sur les tablettes ou téléphone
Le principe n’a guère évolution messages en rouge avec des alertes… indiquant que votre ordinateur court un danger.
De fausses analyses peuvent aussi s’ouvrir.
Et au final, on vous propose de télécharger et installer un programme qui va vous sauver.

Voici quelques exemples, vous trouverez d’autres exemples aussi sur le dossier : Fausses pages web et messages de virus téléphones/tablettes

Fausse alerte de virus sur les tablettes ou téléphone
Fausse alerte de virus sur les tablettes ou téléphone

Arnaque de support téléphonique

Plus récemment, les arnaques de support téléphonique utilisent aussi ces méthodes.
Ces alertes peuvent mixer des messages d’erreur et de plantage Windows, comme de faux écran BSOD (blue screen of the Death).
Mais aussi, des alertes de virus, des alertes pour le fameux Trojan Zeus peuvent venir souvent.

Ces alertes tentent de tromper l’internaute et de lui faire appeler un support téléphonique.
Ce dernier va n’avoir qu’un seul but, vous faire acheter des logiciels de désinfection à des prix exorbitants, plusieurs centaines d’euros.

Ci-dessous, un faux écran bleu de plantage Windows.

arnaque de support et hotline téléphonique

ou encore de faux messages d’infection sur le Trojan Zeus, un Trojan Banker très connu.

arnaque de support et hotline téléphonique

Pour plus d’informations, lire notre dossier sur ce type d’arnaque : les arnaques de support téléphonique

Guerre des logiciels de nettoyage

Sous ces méthodes de marketting agressives, proches des arnaques.
On trouve des éditeurs de logiciels peu fiables qui n’ont pas d’ordre moyen pour se faire connaître que d’utiliser ces méthodes.
Les utilisateurs conventionnelles ne faisant pas de pubs par bouche à oreilles puisque ces programmes ne sont pas très efficaces.
Pour tous les mécanismes de distribution très controversés utilisés par ces logiciels, vous pouvez lire la page : Les logiciels de nettoyage de Windows
Les tablettes et smartphone ne sont pas non plus épargnés par ces guerres de logiciels de nettoyage : Fausses pages web et messages de virus téléphones/tablette et Fausses alertes virus Android : Publicités pourries sur tablettes ou téléphone Android.

Ces éditeurs de logiciels peuvent aussi utiliser les réseaux d’adwares pour diffuser ces faux messages de virus ou des publicités plus conventionnelles pour leurs applications.

Notamment, on peut trouver :

fausse alerte de virus pour faire installer des logiciels de désinfection et de nettoyage

fausse alerte de virus pour faire installer des logiciels de désinfection et de nettoyage

Par exemple, la page ci-dessous fait la promotion de OneSafe PC Cleaner

PcKeeper en vidéo :

ReimagePlus en vidéo :

Pour le fun, ce faux scan et alerte de virus est accessible sur la page : https://www.malekal.com/fakescan/

fausse alerte de virus pour faire installer des logiciels de désinfection et de nettoyage

Les nettoyeurs du registre Windows

Les logiciels de nettoyage du registre utilisent aussi beaucoup ces techniques pour faire peur à l’internaute.
Il faut savoir que certains de ces logiciels d’optimisation du registre Windows sont installés à partir de packs de Adwares/PUPs.
L’ordinateur va être ralenti par les multiples adwares qui vont tourner sur l’ordinateur.
Les logiciels d’optimisation ont alors tout le loisir d’analyser l’ordinateur pour afficher des alertes en tout genre : si vous ne réparez pas ces erreurs Windows va planter, Windows est ralenti par ces erreurs etc etc.

Plus d’informations sur la guerre des nettoyeurs de registre Windows : Nettoyeur du registre Windows

Si vous voyez des utilitaire avec Cleaner, Optimizer etc, vous pouvez laisser tomber…

Optimizer Pro très actif au début des grandes campagnes de Adwares/PUPs :
fausse alerte de virus pour faire installer des logiciels de désinfection et de nettoyage

fausse alerte de virus pour faire installer des logiciels de désinfection et de nettoyage

Advanced System Protector :

fausse alerte de virus pour faire installer des logiciels de désinfection et de nettoyage

Et même l’éditeur Winzip, s’y est mis…
Vous noterez qu’il s’agit du même logiciel que précédemment…

fausse alerte de virus pour faire installer des logiciels de désinfection et de nettoyage fausse alerte de virus pour faire installer des logiciels de désinfection et de nettoyage

Il se passe aussi la même chose avec les programmes de mises à jour de pilotes.
De multiples programmes peu fiables sont aussi mis en ligne et mis en évidente avec les mêmes méthodes.
A lire : Programmes de mises à jour de pilotes et drivers

Ce qu’il faut savoir

Plusieurs éléments sont à retenir.

  • Méfiez des messages d’alertes de manière générale, même en dehors d’alerte de virus. Toutes les arnaques reposent sur la peur. Avant de faire quoique ce soit, prenez contact avec une personne de confiance ou sur un forum de confiance comme le forum malekal.com. D’autres arnaques comme les virus gendarmerie repose sur les mêmes mécanismes. La peur annihile toute faculté de réflexion. Évitez de scanner votre ordinateur avec de multiples programmes de désinfection, cela n’est pas forcément une bonne idée. A lire : AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.
  • Les navigateurs WEB n’ont pas accès à vos fichiers. Pour des raisons évidentes de sécurité. Les pages WEB qui affichent des analyses en ligne de l’ordinateur, avec des virus détectés, des scans de fichiers, c’est du PIPEAU. Pour que ces analyses soient possibles, il faut impérativement votre accord pour installeur un programme sur l’ordinateur, un fichier exécutable, soit à la limite sous la forme d’une applet Java.

Si la page vous demande d’installer un programme, exécuter un fichier ou appeler un numéro de téléphone.
Fuyez.
Fermez la page et continuez le surf. Si vous y arrivez, car parfois, ces pages tentent de bloquer le navigateur WEB pour vous obliger à suivre les consignes.

Sites illégaux (streaming, torrent, etc) en première ligne

De manière générale, partez du principe que les sites illégaux ont des publicités qui amènent des arnaques.
Donc là aussi, si vous recevez des messages d’alertes, des propositions d’installation de logiciels, de mises à jour ou autres:  EVITEZ.
Parmi les sites illégaux, je veux parler de :

  • des sites de streaming et téléchargements illégaux (ceux qui ne payent pas les droits d’auteurs) : (à lire : virus sur les sites de streaming illégaux).
  • les sites de P2P (Torrent etc).
  • les sites de scans de mangas

Une des caractéristiques de ces fasses erreurs est l’utilisation des termes « Security Error » avec souvent des codes d’erreur inexistant : 0x8000 ou 0x00
Le terme Security Error provient de l’anglais et, bien souvent, les auteurs de ces fausses pages visent les anglophones, car le marché US / grandes Bretagnes est plus important que la France.
Quand ils portent ces arnaques à la France, les traductions sont souvent partielles (et comportent des fautes de syntaxes car ils utilisent des traducteurs automatiques)… souvent le « Security Error » n’est pas traduit.

Les arnaques de suppor téléphonique

Les autres arnaques

(Visité 3 348 fois, 14 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet