Malwarebytes dénonce une arnaque autour d’une mise à jour Windows

Publié le

Les hackers redoublent d’ingéniosité quand il s’agit de piéger les utilisateurs et ce n’est pas l’histoire que nous allons vous raconter qui prouvera le contraire. En effet, après avoir bien profité des logiciels, antivirus et autres pièces-jointes, les cybercriminels ont trouvé un moyen d’utiliser une fausse mise à jour Windows comme moyen d’arnaquer les utilisateurs.

Un malware qui dort sur votre machine

C’est l’équipe de Malwarebytes qui dénonce ce nouveau malware au fonctionnement bien rodé. Tout commence par une fausse notification d’une mise à jour de Flash ou une installation d’une version infectée de PC Optimizer qui aboutit sur l’arrivée dudit malware sur votre ordinateur. Il reste alors silencieux jusqu’à ce que vous décidiez de redémarrer votre machine.

Fake Windows
Le début du problème

C’est alors qu’il se manifeste et prend une apparence bien connue des utilisateurs : celle d’une mise à jour Windows. Il s’agit en fait d’un programme qui se déclenche et qui occupe l’intégralité de votre écran. L’image est assez fidèle comme en témoignent les captures d’écran partagées par Malwarebytes. La fausse mise à jour semble se dérouler correctement jusqu’à ce qu’un message apparaisse, expliquant que la clé de la licence a expiré. On y retrouve également le nom de l’ordinateur ainsi que la fameuse clé expirée, éléments qui laisseraient penser que la fenêtre est authentique.

Fake Windows
Voilà, on ne va pas plus loin !

Allo ? Le service technique de Microsoft ?

Là où ça se corse, c’est que pour résoudre ce problème, on vous invite à appeler le support technique. Les équipes de Malwarebytes ont tenté l’expérience pour se rendre compte qu’il ne s’agissait pas d’un numéro qui renvoyait vers un technicien de chez Microsoft.

Fake Windows
Incroyable, une version de TeamViewer !

La personne au bout du fil a finalement proposé de réaliser une combinaison de touches (CTRL+Shift+T) afin d’accéder à une version de Team Viewer permettant au technicien de prendre le contrôle de votre machine. Mais soudainement, changement de discours, la personne réclame un paiement de 250$ pour débloquer votre ordinateur. Malwarebytes n’a pas été plus loin mais c’était suffisant pour comprendre que ce malware n’est en fait qu’un moyen de renvoyer les utilisateurs vers un service technique afin qu’ils sortent leur carte bancaire.

Un malware disséqué

Sur Twitter, un internaute a découvert qu’un simple raccourci clavier permettait de récupérer trois « clés » afin de débloquer le problème : il s’agit de “h7c9-7c67-jb”, “g6r-qrp6-h2” et “yt-mq-6w”.

Fake Windows
Problème résolu !

Quoi qu’il en soit, Malwarebytes indique que son logiciel est en mesure de détecter et de supprimer le malware en question et que plusieurs antivirus le font également, preuve qu’il ne faut pas lésiner sur la protection de son ordinateur.

Envoi
User Review
0 (0 votes)

Comments (2)

  • jean baptiste Répondre

    bravo tout simplement pour ce défi relevé

    8 juin 2016 à 14 h 48 min
  • bonnin Répondre

    Bravoerreur et merci beaucoup pour l’info. J’ai fait une mise à jour de Windows 10 qui a abouti sur un autre problème. Je vous livre le message.

    – avgui.exe système il manque MSVCR110.dll — microsoft studio microsoft C++ n’a pas voulu s’installer. Je ne sais pas programmer en langage C++

    8 juin 2016 à 14 h 57 min

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet