FakeAlert : quand un malware se fait passer pour un antivirus

Publié le

Les hackers ont décidemment une imagination débordante quand il s’agit de développer des malwares. La preuve avec une menace qui s’attaque depuis quelques mois à la France, avec une certaine virulence, et qui utilise une méthode peu conventionelle. Aujourd’hui, nous allons vous parler de FakeAlert.

Un malware qui n’est pas inconnu

FakeAlert est loin d’être un petit nouveau dans le monde des malwares PC. Et pour preuve, ce sont les experts en sécurité d’Eset qui l’ont détecté pour la première fois en décembre 2009. Mais comme tous les virus, leur période d’attaque est très variable. Certains se font oublier pendant plusieurs mois ou années avant de revenir en force. Et c’est justement le cas de FakeAlert. Alors qu’il ciblait essentiellement les utilisateurs anglophones, le malware a fait une apparition remarquée en France en septembre dernier. En effet, sur toutes les infections de FakeAlert recensées dans le monde, l’Héxagone était concerné par 25% d’entre elles.

Malware

Le mode de fonctionnement de FakeAlert

La méthode employée par FakeAlert pour piéger ses victimes est très simple : effrayer les utilisateurs via une multiplication de fenêtres d’alerte. En clair, le malware fait apparaître une fenêtre indiquant un problème sur l’ordinateur de la victime : données compromises, virus détecté… Il s’agit du même genre d’alerte qu’un antivirus pourrait envoyer. Pour corriger le problème, l’utilisateur est invité à télécharger une « solution de sécurité » ainsi qu’à joindre une assistance technique par téléphone.

Comment se prémunir de FakeAlert ?

Les alertes envoyées par le malware ne sont pas dangereuses. C’est le téléchargement et l’exécution du fichier qu’il vous invite à installer qui est problématique. En effet, FakeAlert tente de vous faire télécharger un ransomware qui vient alors kidnapper vos données. Si vous appelez leur numéro de téléphone, il s’agit en fait d’un numéro surtaxé. C’est ce qu’Eset appelle « les escroqueries de faux support ». Il convient donc d’ignorer ces alertes qui sont inoffensives et de ne pas cliquer dessus.

Si jamais vous avez été piégé par FakeAlert, le mieux est de lancer des analyses avec des logiciels antimalwares comme Malwarebytes ou ADWCleaner. Ces progammes seront normalement en mesure de neutraliser FakeAlert.

Cette histoire rappelle un autre malware dénoncé par Malwarebytes il y a quelques mois : il se faisait passer pour une mise à jour Windows qui n’arrivait pas à se faire et encourageait les utilisateurs à appeler un numéro surtaxé et à acheter une fausse clé de licence. Comme toujours, nous ne pouvons que vous encourager à être vigilants et méfiants si vous faîtes face à des alertes sur la toile.

Sending
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet