Accueil » Sécurité Informatique » Attention ! Votre ordinateur est infecté

145 Virus détectés ainsi que 38 Problèmes importants ont été trouvés sur votre ordinateur. Cliquez ici pour résoudre le problème maintenant.

145 Virus détectés ainsi que 38 Problèmes importants ont été trouvés sur votre ordinateur. Click To Tweet

Après avoir lu cela, votre expression faciale varie entre :

« Quoiii ?? »

rogue faux antivirus

« Ouais…c’est ça. »

suspect

et « bhhglglgblb »

funny face photo

Quoi qu’il en soit, ce genre de pratiques n’est pas nouveau, mais fonctionne toujours à merveille pour ceux qui savent bien les exploiter.

Vous l’aurez compris, ces faux antivirus et faux sites vous font peur pour vous faire agir, nous allons donner des détails tout de suite.

 

Pourquoi un faux antivirus ?

« Les créateurs de programmes malveillants vont maintenant jusqu’à créer de faux antivirus ? 😮 »

Oui. Disons que ce n’est pas récent mais il existe bel et bien des programmes et autres sites web qui vous font peur (alors qu’il n’en est rien) et vous poussent ainsi à passer à l’action.

Cette action est la suivante : télécharger leur programme qui va « régler » le problème imaginaire. Ce même programme étant souvent payant. Au mieux il « réglera » ce faux problème (il ne fera donc rien), au pire il vous infectera alors même que vous croyez vous être débarrassé de ces « virus » et autres « problèmes », le comble non ?

La plupart du temps, vous aurez à payer une protection « premium » toute aussi imaginaire que le reste.

Note :

Tout cela s’applique très bien aux mobiles, et même de plus en plus !

 

Ces faux antivirus sont appelés des logiciels rogues (escrocs en anglais). Comme le dit WikiPédia, il s’agit d’une pratique de marketing non éthique qui vise à troubler l’utilisateur, souvent par la peur, afin de lui faire télécharger le programme.

 

ExempleS

Oui j’ai mis en S majuscule car il y a tellement d’exemples. Je ne vais pas tous les écrire ici, voici une liste bien fournie mais non exhaustive : http://en.wikipedia.org/wiki/List_of_rogue_security_software (en anglais).

Parmi les plus populaires d’entre-eux, on notera SpyHunter et MacKeeper.

Ces derniers ont été vivement critiqués une fois le stratagème découvert.

Et le stratagème en question est facile à découvrir, il suffit d’installer ces programmes sur des systèmes tous neufs (éventuellement sur machine virtuelle) et de voir les résultats.

Bizarrement, avec SpyHunter on trouve presque 30 menaces sur un système sain. Et je serais très curieux de tester d’autres programmes, même bien connus.

Pour les détails sur MacKeeper je vous invite à lire cet excellent article : http://www.securitemac.com/mackeeper.html.

Voici quelques captures d’écran de rogues typiques :

faux antivirus rogue

rogue faux antivirus

C’est en anglais, et un français ne se fera probablement pas avoir s’il ne comprend pas ce qu’il y a écrit, mais il existe beaucoup de logiciels et de publicités de ce type entièrement en français,

Et n’oubliez pas qu’il ne s’agit pas uniquement de programmes !

Voici un exemple avec cette fois une fenêtre pop-up qui peut s’afficher sur un site donné :

faux antivirus

Pas crédible quand on y regarde de près n’est-ce pas ?

Ah d’ailleurs, je vous ai aussi fait une petite démo : http://www.leblogduhacker.fr/demonstration.php, juste pour bien insister sur la faciliter du mise en œuvre de tel stratagèmes.

Enfin, je trouve également utile de vous préciser que cela ne tourne pas qu’autour des virus et antivirus, il peut également s’agir de ces programmes qui « accélèrent le pc » ou encore « nettoient le pc » (pour nettoyer votre pc je vous donne la seule et unique méthode qui fonctionne vraiment ici).

 

Comment savoir si il s’agit d’un faux antivirus ?

  • Ces faux antivirus génèrent des alertes régulières et très nombreuses comme si vous étiez infecté tous les jours.
  • Même sans être connecté à Internet, vous pouvez recevoir des alertes.
  • Les messages sont très marketing : gros boutons, textes en taille 32, icônes spécifiques et autres moyens de pression.
  • Les alertes peuvent vous demander de partager les avertissements à d’autres utilisateurs « pour qu’ils soient au courant ».
  • Le look et la façon de faire paraissent peu professionnels.
  • Vous n’avez pas de réel compte, le programme ne vous appelle pas par votre nom, mais vous prend plutôt comme un utilisateur générique.
  • Lors d’une réelle infection vous voyez des signes distinctifs comme : de nouvelles icônes, votre ordinateur devient plus lent (au démarrage notamment) etc…

 

Comment se protéger contre ces faux antivirus ?

  • On retombe toujours sur le conseil numéro 1 : soyez sensibilisés et conscients des risques. J’espère que cet article vous a déjà aidé à mieux comprendre le problème.
  • Si jamais ces alertes apparaissent sur votre ordinateur, désinstallez le programme en question et faites un scan avec votre vrai antivirus (plus d’aide pour la désinfection ici).
  • Ne cliquez pas sur les alertes/avertissements présents sur des sites web (il s’agit souvent de publicités).
  • Utilisez un antivirus reconnu, vous avez une liste ici.
  • N’ouvrez pas les e-mails qui vous signalent des avertissements et autres virus soi-disant trouvés sur votre ordinateur.
  • Ne prenez pas au sérieux les informations de contact et autres adresses e-mail qui sont affichées dans les alertes.
  • Évitez les sites qui vous posent des questions sur votre perception des virus (peur des virus) et qui auront donc une cible toute trouvée pour vous proposer leurs faux antivirus en téléchargement.
  • Demandez-moi mon avis dans les commentaires de l’article si vous avez un doute.

 

Note importante : Afin de vous faire croire que tel ou tel antivirus trouve plus de virus qu’un autre, les vrais éditeurs d’antivirus n’hésitent pas non plus à chercher la moindre petite bête, pareil pour les outils d’optimisation PC.

Je ne dis pas qu’ils nous mentent mais qu’ils essaient aussi de nous montrer, dans une certaines mesure, qu’ils trouvent plus de virus qu’un autre antivirus, sans pour autant qu’il s’agisse d’un véritable virus ou danger.

Et ça, l’utilisateur classique adore. On entend souvent dire (et ici-même !) que l’antivirus A trouve plus de virus que l’antivirus B qui devient immédiatement minable pour eux.

L’antivirus A aura peut-être su mieux vous berner si il paraît « meilleur » pour cette raison. 😉

Concernant les logiciels de nettoyage et d’optimisation dont je parle également. Je souhaite donner l’exemple d’un certain T*neUP qui me propose de vider mon cache alors même que le but du cache EST d’accélérer le système !

Enfin, n’hésitez surtout pas à proposer des idées d’articles que vous aimeriez lire, peut-être que le prochain sera construit sur la base de votre suggestion !

Excellente journée ou soirée suivant l’heure qu’il est chez vous.

Photos de Julija…!, silas216, Haszak

35 Commentaires

  1. Merci beaucoup !

    L’article est génial et bien expliqué comme d’hab !

  2. Schwarzer a écrit:

    Bonne prévention, merci.

  3. xbenreplay a écrit:

    Comme toujours, très bien expliqué 🙂

  4. Super article comme d’hab 🙂

  5. Merci à vous avec plaisir !

  6. Bon article!

  7. Bon article de sensibilisation, je rajouterai 2 règles à celles énoncées :

    1) Faire une recherche google à chaque nouveau logiciel à installer. Si un des liens de la page de résultat parle de virus ou de « scam », faites de recherches plus approfondies.

    2) Chercher des comparatifs des différents logiciels qui existent sur le marché. Vous trouverez des comparatifs pour un peu près tout type de logiciel. Prendre un de ceux listé et pas celui que la pub d’à côté vous conseille vous évitera bien des ennuis.

  8. shephren a écrit:

    Bonjour et merci pour ce blog.
    Récemment j’ai téléchargé, après avoir changé mon SE sur le même PC, CrystalDiskInfo sur PcAstuces et mon antivirus a détecté… un virus. Pendant le téléchargement de l’exécutable pas de problème mais lorsque j’ai ouvert ce logiciel que j’utilise depuis un certain temps et qui était déjà présent sur mon XP, j’ai été obligée de mettre 2 autres exécutables et 11 fichiers en quarantaine. C’était la première fois (et ce sera la dernière fois) que j’utilisais PcAstuces comme plateforme de téléchargement! Et pourtant, je n’installe jamais de logiciels sans une recherche google au préalable…

  9. GrasDouble a écrit:

    Amusant les programmes Windows détecté sur mon Linux ^^

  10. Pingback: Mais alors pourquoi sommes-nous toujours piratés ? - Le Blog du Hacker — Le Blog du Hacker

  11. Bonjour,
    une de mes contacts m’a posé une colle, elle a une merde qui c’est installé sur son pc qui tourne sous windobe vista, il s’agit de ytdownloader qui c’est installé sur son pc et qui ouvre sans arrêt des pages de pubs Moi étant sous debian, je n’ai pas ce genre de problèmes mais, je lui ai conseillé de passer son antivirus et de télécharger the cleaner. Mais même avec cela, rien n’y a fait, ce programme est toujours sur son pc et je ne sais pas quoi lui dire pour la dépanner. Le problème c’est que cette personne habite assez loin de chez moi et donc impossible de lui formater son pc et de réinstaller Donc, si quelqu’un avais déjà eu à traiter ce problème et l’avais résolu, sa serait sympa de m’expliquer
    merci d’avance

  12. Pingback: Le top 6 des erreurs en sécurité informatique que vous ne devez plus faire – Le Blog du Hacker

  13. Bonjour Michel,
    Je suis nouvelle sur ce blog et j’ai une question un peu surprenante… je pense m’être fait pirater mon wifi alors : est il possible que lorsque le pirate est connecté sur mon wifi en même temps que moi, il puisse aussi entendre ce qu’il se passe dans ma pièce ?
    Autre question : est il possible que grâce au wifi il arrive même à lire les sms de mon tel ?
    Merci 🙂

  14. Merci Michel 🙂 Ca me rassure bien que je trouve très bizarre que cette personne soit toujours au courant de mes sorties, notamment ceux que je prévoie avec des amis par sms. Bonne journée ! 🙂

  15. J’ai eu le cas une fois sur un site j’étais tranquille puis paf ! je suis redirigé sur un autre site
    « Vous avez XX virus » J’ai fermé google direct.

    Par contre Spyhunter 4 je l’ai cracké 😛

  16. Bonjour,
    Je vous invite à faire attention à certaines « actions et installations », notamment lorsqu’il s’agit de dire, je cite: « …je l’ai cracké… » 🙂

    Si vous croyez avoir « cracké » SpyHunter, en réalité ce n’est qu’une illusion ou un leurre marketing pour être plus exact.

    SpyHunter4 est un logiciel considéré comme un « scareware » . SpyHunter utilise des techniques marketing borderline pour épingler de nouveaux clients.

    Il y quelques semaines je m’étais amusé à le tester sur une VM Windows 10 Pro fraîchement installée. Je n’ai effectué aucun surfe, aucun téléchargement en ligne et aucune installation de logiciel, hormis la mise à jour « Windows Update ». J’ai ensuite copié le fichier d’installation SpyHunter4 sur un support clé USB préalablement formaté pour l’occasion.

    Au terme de l’installation de SpyHunter4, devinez le résultat de l’analyse !?! SpyHunter4 a détecté 24 infections virales potentielles ! 🙂

    Détrompez-vous, SpyHunter 4, comme beaucoup d’autres scarewares, surveille votre ordinateur et votre navigation de très près ! 🙂

    Peut-être qu’une petite démonstration sur Leblogduhacker.fr serait utile ?

  17. Didou dada a écrit:

    Bonsoir,

    Comme d’habitude,je télécharge mon nouvel épisode de the big bang theory sur zone telechargement et cette fois,une fenêtre bleue avec texte sur fond blanc s’est ouverte avec une voix off disant que mon mdp facebook ainsi que mes données bancaires étaient menacés et un numro à appeler s’affichait en dessous.Fake ou pas?

    • Bonjour,
      D’après ces informations uniquement il semble que ce soit une tentative semblable à un ransomware. Maintenant même si c’est un fake, il est impossible de dire si le programme n’a pas fait d’autres actions en arrière-plan. L’ideal est de scanner son PC, de s’assurer qu’il soit sain et de changer les mots de passe

      • anne sophie a écrit:

        Merci de votre réponse
        Que dois je faire pour ma carte bleue?

        • Eh bien surtout observer si des paiements frauduleux sont initiés pour faire opposition et éventuellement changer de carte.

        • Bonsoir Anne Sophie,

          Rendez-vous à votre Centre Bancaire (conseiller financier), et demandez que votre numéro de téléphone mobile soit enregistré (« soudé ») à votre moyen de paiement en ligne (internet). Pourquoi ?

          C’est la nouvelle procédure de sécurisation des paiement en ligne appelé « Secure 3D ». Dès qu’un achat en ligne est effectué avec votre numéro de CB, automatiquement votre le serveur informatique de votre Banque enverra un SMS sur votre mobile incluant un code 6 chiffres. Sans ce code 6 chiffres IMPOSSIBLE de confirmer le paiement en ligne 🙂

          Ce qui veut dire aussi que si vous recevez des SMS de confirmation d’achats en ligne que vous n’avez pas faits, c’est qu’une personne malveillante a tenté d’utiliser frauduleusement votre numéro de CB sur internet.

          Idéalement, je vous conseille de faire opposition sur votre CB et d’en recommander une nouvelle pour être tranquille. Puis demandez à votre conseiller financier (Banque) d’enregistrer le service « Secure 3D » sur votre nouvelle CB (votre numéro de mobile)

          • Utiliser une e-card me parait plus simple et plus sécurisé. Pour info 1€ par mois à la Banque Postale. Pourquoi s’en passer!

  18. Pingback: Les ransomwares, explications et contre-mesures – Le Blog du Hacker

  19. Bonjour, pouvez vous m’aider?
    En cliquant sur un site sans faire exprès sur mon smartphone. Une autre page de pub je pense c’est ouvert et un message de virus que j’ai attrapé, ne s’en va pas tant que je clique pas sur ok. Je n’ose pas cliquer dessus et je ne peux pas fermer non plus la page. C’est la première fois que ça arrive. J’ai tout de suite installé antivirus avg, qui paraît être efficace mais je n’ose toujours pas cliquer sur ok et le message est toujours là quand je veux aller sur internet, je ne peux plus l’utiliser.

    Voici le message:

    AVERTISSEMENT!
    Votre {brand} {model} est infecté par un virus et une action immédiate est requise.
    Continuez et suivez les instructions pour réparer votre {brand} {model}.
    Ne fermez pas cette fenêtre.
    ** Quittez à vos risques et périls **
    OK

    Voilà le message, et il n y a pas d’autre
    option que ok. Et il montre ce site https
    ://the- sub-homes.tech

    • Bonjour, il s’agit probablement de « malvertising », c’est-à-dire d’une publicité malveillante qui vise spécifiquement les smartphones. Un message insistant s’affiche et bloque la page jusqu’à ce qu’on clique sur OK. S’il vous est possible de fermer cette page autrement, vous pouvez le faire, quitte à redémarrer le navigateur. Sinon il vous suffit d’ignorer l’alerte et de ne surtout pas télécharger quoi que ce soit du site qui s’ouvre ensuite (en cliquant sur OK par exemple). Vous n’êtes pas infectée, on vous fait croire que vous l’êtes pour que vous téléchargiez le vrai virus…qui se fera passer pour un faux antivirus.

      • Comment puis je quitter le navigateur pour redémarrer. Je ne peux pas fermer les pages car il est bloqué sur cette page sur ce message à virus. J’ai fermer le navigateur mais quand je clique sur internet elle redonne la même page virus. J’ai éteint mon tel et redémarrer, j’ai effacer l’historique vider cache mais elle m’ouvre encore sur la même page. J’utilise chrome en ce moment. Je ne m’y connais pas très bien en informatique.

        • Bonjour Mel,
          Je me permets de compléter la réponse de Michel car visiblement vous n’êtes pas seul dans ce cas. Je vous conseille de ne rien « valider » en rapport avec ce message d’alerte ou de page Web (leurre marketing), car il y a de grande chance que l’accès internet mobile de votre Smartphone se bloque si vous validait quelque chose.

          Procédons par étape. Déconnectez-vous de votre réseau internet mobile 4G, puis connectez-vous sur votre réseau Wifi grâce au Wifi de votre Box Internet.

          Afin d’être sûr, il vous faudra vérifier la mise à jour de votre OS Android qui ne peut se faire que si vous êtes connecté sur votre réseau Wifi (Box Internet) et votre batterie chargée à 60% minimum. Si la mise à jour de votre OS Android est à faire, faites la immédiatement ! 🙂

          Avez-vous essayé de naviguer avec le navigateur d’usine Android ? Son icône est une planète. Dites-nous si vous avez toujours ce message d’erreur en lançant le navigateur internet d’origine Android ?

          Ensuite, une fois la mise à jour effectuée (si ce n’est pas fait), à partir du « Google Play Store » téléchargez et installez l’antivirus Avira Android. Au terme de l’installation de Avira Android lancez une analyse antivirale, et dites nous si Avira Android détecte un fichier parasite avec l’extension ‘.apk’. Si c’est le cas, il se peut que Avria Android ne puisse pas le supprimer définitivement, ce n’est pas grave.

          De toute évidence il est fort probable qu’une application installée récemment soit à l’origine de ce message d’alerte. Par précaution, je vous conseille de lister toutes vos applications installées UNE par UNE, puis de FORCER L’ARRÊT ET DÉSINSTALLER UNE PAR UNE les applications inutiles et récemment installées.

          Dans l’attente de vous lire,
          Bien à vous,
          Diki

          • Bonjour, merci de votre réponse.
            J’ai fait la mise à jour logiciel.
            En lançant internet explorer icône bleu planète, elle m’ ouvre encore cette même page avec ce même message m’ insiste pour valider.
            Pour l’antivirus avira, j’avais déjà installée avg, je peux installer encore avira ? Ou je dois désinstaller avg d’abord ? Et pour avira sur Google play j’ai trouvé avira security avec icône rouge parapluie pour smartphone c’est bien celui là ? Analyse virale par contre je ne comprends pas, c’est à dire analyse complète ? Pour les applications normalement je n’ai pas installer récemment une nouvelle appli, j’ai attrapé ce message de virus en cliquant sur un site que je ne connais pas du tout en me baladant sur Google je pense c’étais une deuxième page de pub je crois qui c’étais ouvert. Mais si je dois pour être sûr vérifier les applications je peux essayer mais j’ai jamais fait et j’ai peur de supprimer une appli qui est important car je sais connaître les plus importants mais certains je ne connais pas.

  20. debian a écrit:

    Bonjour

    Même en étant sous debian, je reçois ce genre de connerie assez régulièrement, votre pc es infecté par machin truc et ont me demande de télécharger un sois disant antivirus. que je ne télécharge pas puisque je ne me souvient pas avoir entendu parler ou alors lu sur le net qu’il existaient des virus sous linux et les fichier.exe sous linux sa marche pas. Mon avis pour ceux, celles qui sont sous windobe c’est de toujours faire attention à ce que vous téléchargez, ne jamais cliqué sur n’importe quoi, faire une recherche sur google sur le dit fichier et, ou antivirus avant de faire n’importe quoi et, pour ceux, celles qui ont vraiment trop peur, il existe la solution ultime qui es de débrancher sont pc, son model ou sa box, de mettre le tout dans un carton et de tout mettre au grenier sans plus y toucher

    • Le sujet des attaques virales n’est qu’un simple rapport sur le volume d’utilisateurs Windows et celui de GNU/Linux. Environ 95% du parc informatique mondial tourne sous OS Windows. Un virus se propage plus aisément lorsque le nombre d’hôte est important et actif (utilisateurs Windows). Un virus s’éteint et devient inactif lorsque le nombre d’hôte est beaucoup moins important… Ensuite tout est une question de « philosophie numérique ». Soit l’utilisateur (consommateur) choisit d’évoluer sur un « système ouvert » (Windows) avec moins de contraintes « Administrateur », ou bien il décide d’utiliser un « système fermé » l’impliquant beaucoup plus dans son Administration…

      C’est à l’image d’un conducteur de voiture sur un chemin de campagne qui n’aura pas les mêmes risques de sécurité qu’un chauffeur en ville ou sur autoroute…

  21. Pingback: Pourquoi votre PC est lent et comment l'accélérer – Le Blog du Hacker

  22. Pingback: Introduction à l'analyse de malwares – Le Blog du Hacker

Laisser un commentaire