Mieux vaut vérifier un site deux fois qu’infecter son ordinateur. Les cybercriminels continuent à exploiter la curiosité et le manque d’attention de leurs victimes pour les convaincre d’exposer leurs données.
Cette fois-ci, le mécanisme de diffusion de malwares est simple et classique : un e-mail annonce la sortie d’un nouvel antivirus gratuit, qui peut être téléchargé sur un site de logiciels apparemment sérieux. Mais le site a une extension .net au lieu de l’extension .com du véritable site, ce qui signifie que le navigateur est automatiquement redirigé vers une autre page Web… qui infecte l’ordinateur avec un faux antivirus.
Les actions de ce programme malveillant sont comparables à celles d’autres faux antivirus : une fois l’utilisateur redirigé vers la page Web diffusant des malwares, la fenêtre du navigateur est automatiquement réduite et un message d’avertissement s’affiche. Il informe l’utilisateur de la présence de plusieurs infections (imaginaires) sur l’ordinateur et insiste sur la nécessité d’installer une solution de sécurité.
Que l’utilisateur clique sur le bouton « Remove all » ou sur « Cancel » dans les fenêtres pop-up s’affichant à l’écran, il lance un faux processus d’analyse dans la fenêtre du navigateur qui a été restaurée. Ce faux processus imite une analyse en temps réel détectant de très nombreux malwares sur le système, alors que de fausses fenêtres pop-up tentent de convaincre l’utilisateur de télécharger le programme malveillant se faisant passer pour un antivirus.
Les détections d’infections sont de plus en plus nombreuses à chaque prétendue analyse, et incitent fortement l’utilisateur à enregistrer le faux logiciel antivirus. Une fois installé, celui-ci modifie ou endommage de façon irrémédiable le contenu de plusieurs fichiers système et affiche de nombreuses fenêtres pop-up informant de faux problèmes avec le système et d’infections imaginaires, tout en demandant avec insistance à l’utilisateur d’acheter ou de renouveler une licence.
Afin de protéger votre système et vos données et éviter de les compromettre, veuillez suivre les cinq conseils ci-dessous :
- Installez et activez une solution pare-feu et antimalware fiable ainsi qu’un filtre antispam, comme celles proposées par BitDefender
- Mettez à jour votre antimalware, votre pare-feu et votre filtre antispam aussi souvent que possible avec les dernières définitions de virus et signatures de fichiers et d’applications suspects.
- Analysez votre système fréquemment.
- Téléchargez et installez les dernières mises à jour de sécurité et les outils permettant de supprimer des malwares, ainsi que les autres patches et fixes proposés par l’éditeur de votre système d’exploitation.
- Ne téléchargez pas et n’enregistrez pas de fichiers provenant de sources inconnues ; évitez d’ouvrir et de copier sur votre système des fichiers, même s’ils proviennent d’une source fiable, sans avoir lancé auparavant une analyse antimalware complète.
Informations :
Tous les noms de produits ou d’entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.