Menu Fermer

Faux sites de fond d’écran : virus, PUP et Adwares

Dernière modification : 19 janvier 2020

Parfois on a envie de changer le fond d’écran de Windows.
Pour cela, on peut chercher sur le net des sites de WallPaper.
Ce sont des banques d’images que l’on peut ensuite utiliser comme arrière plan sur Windows.

Il existe de faux sites de fond d’écran qui au final font installer des virus, programmes parasites ou publicitaire (PUP, Adwares, etc).
Notamment avec la plateforme InstallCore.

Voici un exemple de sites de Wallpaper malveillants.

Faux sites de fond d'écran : PUP et Adwares

Faux sites de fond d’écran : PUP et Adwares

En cherchant sur Google Images, on peut tomber sur toutes sortes de sites internet.
Ces recherches sont assez courantes et les cybercriminels mettent en ligne de faux sites pour télécharger des fonds d’écran.
Leurs images sont répertoriés et les internautes peuvent tomber dessus en effectuant des recherches WEB.

La recherche d'images pour mettre en fond d'écran sur Google

Voici une liste de sites de banques d’images que l’on peut utiliser en arrière plan sur Windows.

  • https://www.horizonseasafaris.com/ (104.27.150.234 – CloudFlare) – Sain
  • https://laskydive.com/ (104.31.68.36 – CloudFlare) – malveillant
  • http://www.homeofgraphene.com/ (104.27.138.2 – CloudFlare) – sain
  • https://wallpaperaccess.com/ (51.79.81.73 – OVH CA) – malveillant
  • https://movietvchannels.com/ (104.31.68.36 – CloudFlare) – malveillant

Comme vous pouvez le constater, ils se ressemblent toutes.

Faux sites de Wallpaper qui pousse des virus, PUP et adwares
Faux sites de Wallpaper qui pousse des virus, PUP et adwares
Faux sites de fond d'écran qui pousse des virus, PUP et adwares

Certains ne redirigent pas vers du contenu malveillant.
Soit c’est le même groupe qui duplique des sites.
Soit c’est un kit tout fait acheté pour mettre en ligne ce type de sites.

Le site wallpaperaccess.com sort particulièrement du lot avec un taux d’audience assez élevé.
En effet sur Alexa.com, il est à 5k.

L'audience du site wallpaperaccess.com est assez importante

Diffuser des PUPs, Adwares

Le site diffuse ensuite toutes sortes de logiciels malveillants.
On retrouve alors les arnaques habituelles.

Par exemple, cela peut rediriger vers de fausses alertes de virus reprenant Windows Defender.
Le but étant de vous faire installer un logiciel de nettoyage peu fiable.

Arnaque avec de fausse alerte de virus pour pousser un logiciel de nettoyage bidon
Arnaque avec de fausse alerte de virus pour pousser un logiciel de nettoyage bidon

Ici il s’agit de pousser OneSafe PC Cleaner.
Un logiciel de nettoyage peu fiable d’Avanquest.
Plus d’informations sur la page : Les logiciels de nettoyage de Windows.

OneSafe PC Cleaner un logiciel de nettoyage bidon

Mais on peut aussi avoir un exécutable malveillant au bout.

InstallCore poussé par de faux sites de fond d'écran

En général, on tombe sur un setup de la plateforme de PUP InstallCore.
Celle-ci est encore très active pour faire installer toutes sortes de logiciels inutiles et parasites.
Il existe un article complet sur cette dernière : InstallCore : une plate forme de PUP résiliente

InstallCore poussé par de faux sites de fond d'écran
InstallCore poussé par de faux sites de fond d'écran

Celui-ci est relativement bien détecté par les antivirus.

Enfin on trouve aussi les autres arnaques habituelles :

Conclusion

En conclusion, lorsque vous cherchez images, il faut rester vigilant.

Pour bien sécuriser votre PC contre les malwares et attaques, n’hésitez pas à consulter nos guides.

Tagged , ,