Quand une clé de produit Windows devient une rançon

Le par  |  84 commentaire(s)
malware-fausse-mise-jour-windows

Une fausse mise jour Windows incite des utilisateurs à payer pour une clé de produit tout aussi fausse. Des vrais cybercriminels à la baguette avec un vrai malware.

Les cybercriminels ne sont jamais à court d'idées. Sans réinventer la roue pour monter des arnaques, ils ont trouvé matière à inspiration dans les ransomwares pour moderniser une tactique visant à extorquer des utilisateurs pris pour cible.

Les fenêtres de type pop-up dans le navigateur et imitant de soi-disant mises à jour Windows qui plantent, voire un prétendu écran bleu de la mort, ne sont pas une nouveauté. C'est toutefois bel et bien un malware qui sévit derrière cette fausse mise à jour Windows.

Le malware est distribué via une fausse version de Flash Player ou du logiciel PC optimizer. Après redémarrage de la machine, il affiche un écran de mise à jour à l'apparence familière, puis un autre écran avec un message pour attirer l'attention sur une clé de produit non valide.

malware-fausse-mise-jour-windows-1 malware-fausse-mise-jour-windows-2

Il n'est pas possible de se débarrasser de cet écran avec les raccourcis clavier usuels tels que Alt + F4 ou d'autres astuces. Tout est fait de manière à ce que la seule échappatoire possible semble être d'appeler un support technique qui sera tout aussi faux.

Malwarebytes Labs a tenté l'expérience avec le numéro de téléphone indiqué. Au bout du fil, un prétendu technicien Microsoft qui propose de lancer une fonctionnalité cachée avec Ctrl + Shift + T. C'est alors une fenêtre pour un contrôle à distance avec TeamViewer qui apparaît. Avant d'aller plus loin, le technicien devient maître chanteur en demandant la somme de 250 $ pour déverrouiller l'ordinateur.

malware-fausse-mise-jour-windows-3
À ce stade, Malwarebytes Labs a arrêté de jouer les candides. Il a été découvert que les auteurs du malware ont codé en dur le raccourci clavier Ctrl + Shift + S et trois " clés de produit " permettant de retrouver l'usage de la machine : h7c9-7c67-jb, g6r-qrp6-h2 ou yt-mq-6w.

Cela ne fera pas forcément mouche avec toutes les instances du malware qui est heureusement identifié par des solutions de sécurité à jour. Un chercheur de Malwarebytes Labs s'inquiète cependant d'une nouvelle tendance pour les cybercriminels. En l'occurrence, elle est beaucoup plus nocive que les fausses alertes via les navigateurs.

Complément d'information

Vos commentaires Page 1 / 9

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1899405
Jamais à cours d'imagination ...

Un truc auquel il faut faire attention : Une fois que le hacker a la main sur notre PC, rien ne l'empêche, en plus de chiffrer ce qui s'y trouve, d'y rajouter un keylogger et de pouvoir pomper par la suite récupérer nos codes et tout ce qu'on sait.
Donc après récupération des données>Formatage complet du système, changement de passwords, etc ...


Le #1899407
Du grand n'importe quoi
Enfin, mieux vaux ça que les ransomware qui chiffrent les fichiers
Anonyme
Le #1899409
250$ sans compter le coût de l'appel à un numéro qui doit forcément être surtaxé.
Le #1899415
Une raison de plus pour mettre son OS A NIVEAU !!


et toujours les memes portes d'entrée.....

''Le malware est distribué via une fausse version de Flash Player ou du logiciel PC optimizer.''
Le #1899417
Morpheus005 a écrit :

Une raison de plus pour mettre son OS A NIVEAU !!


et toujours les memes portes d'entrée.....

''Le malware est distribué via une fausse version de Flash Player ou du logiciel PC optimizer.''


Ahlala... C'est vrai que c'est encore et toujours flash qui fout sa merde
Le #1899424
Morpheus005 a écrit :

Une raison de plus pour mettre son OS A NIVEAU !!


et toujours les memes portes d'entrée.....

''Le malware est distribué via une fausse version de Flash Player ou du logiciel PC optimizer.''


ou passer à Linux
Le #1899425
Foulweb a écrit :

Morpheus005 a écrit :

Une raison de plus pour mettre son OS A NIVEAU !!


et toujours les memes portes d'entrée.....

''Le malware est distribué via une fausse version de Flash Player ou du logiciel PC optimizer.''


ou passer à Linux


bien sur !! Linux étant le noyau, quelle distribution?
Le #1899426
Tssss. Quel troll. Incroyable
Le #1899429
Morpheus005 a écrit :

Foulweb a écrit :

Morpheus005 a écrit :

Une raison de plus pour mettre son OS A NIVEAU !!


et toujours les memes portes d'entrée.....

''Le malware est distribué via une fausse version de Flash Player ou du logiciel PC optimizer.''


ou passer à Linux


bien sur !! Linux étant le noyau, quelle distribution?


Apres libre choix... tant il y en a de différentes sur le marché

@Rymix: un troll le fait d'utiliser Linux pour éviter les malwares ??? lol
Le #1899432
Foulweb a écrit :

Morpheus005 a écrit :

Foulweb a écrit :

Morpheus005 a écrit :

Une raison de plus pour mettre son OS A NIVEAU !!


et toujours les memes portes d'entrée.....

''Le malware est distribué via une fausse version de Flash Player ou du logiciel PC optimizer.''


ou passer à Linux


bien sur !! Linux étant le noyau, quelle distribution?


Apres libre choix... tant il y en a de différentes sur le marché

@Rymix: un troll le fait d'utiliser Linux pour éviter les malwares ??? lol


Laisse tomber on peut pas parler du fond. Dès qu'on évoque un changement de système ils crient au troll. Si bien qu'il n'y a plus d'argument informatique du tout dans les discussions (c'est interdit de dire ce que tu recommandes).
@Morpheus: pour un débutant, une Mint fait merveille.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]