1. Attention ! Votre ordinateur est infecté
par Michel Kartner - http://www.leblogduhacker.fr/attention-votre-ordinateur-est-infecte/
Lien vers l'article en ligne : http://www.leblogduhacker.fr/attention-votre-ordinateur-est-infecte/
Attention ! Votre ordinateur est infecté
145 Virus détectés ainsi que 38 Problèmes importants ont été trouvés sur votre ordinateur. Cliquez ici
pour résoudre le problème maintenant.
Après avoir lu cela, votre expression faciale varie entre :
« Quoiii ?? »
« Ouais…c’est ça. »
et « bhhglglgblb »
Quoi qu’il en soit, ce genre de pratiques n’est pas nouveau, mais fonctionne toujours à merveille pour ceux qui
savent bien les exploiter.
Vous l’aurez compris, ces faux antivirus et faux sites vous font peur pour vous faire agir, nous allons donner des
page 1 / 6
2. Attention ! Votre ordinateur est infecté
par Michel Kartner - http://www.leblogduhacker.fr/attention-votre-ordinateur-est-infecte/
détails dans un instant.
Alors avant de commencer je vais faire deux petites mises au point au sujet du blog.
Premier point : Non, je ne parle pas de la faille HeartBleed (ni d’autres actualités d’ailleurs) dans un article car
j’estime que le forum, le flux RSS ou encore IRC sont déjà là pour parler d’actualités. De plus je veux rédiger des
articles stables dans le temps, avec donc des tutos que vous pourrez lire dans une semaine, dans un mois, dans
une année…sans qu’ils deviennent obsolètes.
Pour ceux qui ne savent toujours pas trop ce qu’est HeartBleed, j’ai résumé le problème sous forme d’image que
voici : http://images.leblogduhacker.fr/2014/04/heartbleed.png.
J’ajouterai d’ailleurs que ce qui fait peur avec cette faille, c’est que toutes les données cryptées que n’importe
qui aurait pu conserver depuis les deux dernières années peuvent à présent être décryptées. Imaginez que
vous aviez donné votre numéro de carte sur un site donné l’année dernière, et qu’une personne avait récupéré
les données avec WireShark, elle peut maintenant potentiellement les décrypter et donc obtenir votre numéro
de CB !
Deuxième point : Oui ! Le design du site et du forum vont changer ! C’est prévu (autant vous dire que ça va
encore prendre du temps), l’ergonomie et la structure du site devraient rester semblables mais les couleurs
changeront (du noir au blanc) avec d’éventuels ajouts/suppressions de fonctionnalités. Ce changement ne sera
pas fait du jour au lendemain, il sera progressif sur quelques jours, vous pourrez bien entendu me dire ce que
vous en pensez et me suggérer des idées ou signaler des problèmes.
Ceci étant dit, entrons dans le sujet d’aujourd’hui : Les faux antivirus.
Pourquoi un faux antivirus ?
« Les créateurs de programmes malveillants vont maintenant jusqu’à créer de faux antivirus ? :o »
Oui. Disons que ce n’est pas récent mais il existe toujours des programmes et autres sites web qui vous font
peur (alors qu’il n’en est rien) et vous poussent ainsi à l’action.
Cette action est la suivante : Télécharger leur programme qui va « régler » le problème imaginaire. Ce même
programme étant souvent payant.
Au mieux il « règlera » ce faux problème (il ne fera donc rien), au pire il vous infectera alors même que vous
croyez vous être débarrassé de ces « virus » et autres « problèmes », le comble non ?
Ces faux antivirus sont appelés des logiciels rogues (escrocs en anglais). Comme le dit WikiPédia, il s’agit d’une
pratique de marketing non éthique qui vise à troubler l’utilisateur souvent par la peur afin de lui faire télécharger
le programme.
ExempleS
Oui j’ai mis en S majuscule car il y a tellement d’exemples. Je ne vais pas tous les écrire ici, voici une liste bien
fournie mais non exhaustive : http://en.wikipedia.org/wiki/List_of_rogue_security_software (en anglais).
Parmi les plus populaires d’entre-eux, on notera SpyHunter et MacKeeper.
Ces derniers ont été vivement critiqués une fois le stratagème découvert.
Et le stratagème en question est facile à découvrir, il suffit d’installer ces programmes sur des systèmes tous
page 2 / 6
3. Attention ! Votre ordinateur est infecté
par Michel Kartner - http://www.leblogduhacker.fr/attention-votre-ordinateur-est-infecte/
neufs (éventuellement sur machine virtuelle) et de voir les résultats.
Bizarrement, avec SpyHunter on trouve presque 30 menaces sur un système sain. Et je serais très curieux de
tester d’autres programmes, même bien connus.
Pour les détails sur MacKeeper je vous invite à lire cet excellent article :
http://www.securitemac.com/mackeeper.html.
Voici quelques captures d’écran de rogues typiques :
page 3 / 6
4. Attention ! Votre ordinateur est infecté
par Michel Kartner - http://www.leblogduhacker.fr/attention-votre-ordinateur-est-infecte/
Et n’oubliez pas qu’il ne s’agit pas uniquement de programmes !
Voici un exemple avec cette fois une fenêtre pop-up qui peut s’afficher sur un site donné :
page 4 / 6
5. Attention ! Votre ordinateur est infecté
par Michel Kartner - http://www.leblogduhacker.fr/attention-votre-ordinateur-est-infecte/
Pas crédible quand on y regarde de près n’est-ce pas ?
Ah d’ailleurs, je vous ai aussi fait une petite démo : http://www.leblogduhacker.fr/demonstration.php, juste pour le
plaisir.
Enfin, je trouve également utile de vous préciser que cela ne tourne pas qu’autour des antivirus, il peut
également s’agir de ces programmes qui « accélèrent le pc » ou encore « nettoient le pc » (pour nettoyer votre pc
je vous donne la seule et unique méthode qui fonctionne vraiment ici).
Comment savoir si il s’agit d’un faux antivirus ?
Ces faux antivirus génèrent des alertes régulières et très nombreuses comme si vous étiez infecté tous
les jours.
Même sans être connecté à Internet, vous pouvez recevoir des alertes.
Les messages sont très marketing : Gros boutons, textes en taille 32, icônes spécifiques et autres
moyens de pression.
Les alertes peuvent vous demander de partager les avertissements à d’autres utilisateurs « pour qu’ils
soient au courant ».
Le look et la façon de faire paraissent peu professionnels.
Vous n’avez pas de réel compte, le programme ne vous appelle pas par votre nom, mais vous prend
plutôt comme un utilisateur générique.
Lors d’une réelle infection vous voyez des signes distinctifs comme : De nouvelles icônes, votre
ordinateur devient plus lent (au démarrage également) etc…
Comment se protéger contre ces faux antivirus ?
On retombe toujours sur le conseil numéro 1 : Soyez sensibilisés et conscients des risques. J’espère
que cet article vous a déjà aidé à mieux comprendre le problème.
Si jamais ces alertes apparaissent sur votre ordinateur, désinstallez le programme en question et faîtes
un scan avec votre vrai antivirus (plus d’aide pour la désinfection ici).
page 5 / 6
6. Attention ! Votre ordinateur est infecté
par Michel Kartner - http://www.leblogduhacker.fr/attention-votre-ordinateur-est-infecte/
Ne cliquez pas sur les alertes/avertissements présents sur des sites web (il s’agit souvent de publicités).
Utilisez un antivirus reconnu, vous avez une liste ici.
N’ouvrez pas les e-mails qui vous signalent des avertissements et autres virus soi-disant trouvés sur votre
ordinateur.
Ne prenez pas au sérieux les informations de contact et autres adresses e-mail qui sont affichées dans
les alertes.
Évitez les sites qui vous posent des questions sur votre perception des virus (peur des virus) et qui
auront donc une cible toute trouvée pour vous proposer leurs faux antivirus en téléchargement.
Note importante : Afin de vous faire croire que tel ou tel antivirus trouve plus de virus qu’un autre, les éditeurs
d’antivirus n’hésitent pas à chercher la moindre petite bête, pareil pour les outils d’optimisation PC.
Je ne dis pas qu’ils nous mentent mais qu’ils essaient aussi de nous montrer, dans une certaines mesure, qu’ils
trouvent plus de virus qu’un autre antivirus, sans pour autant qu’il s’agisse d’un véritable virus ou danger.
Et ça, l’utilisateur classique adore. On entend souvent dire (et ici-même !) que l’antivirus A trouve plus de virus
que l’antivirus B qui devient immédiatement minable pour eux.
L’antivirus A aura peut-être su mieux vous berner si il paraît « meilleur ».
La même chose s’applique, je me répète, pour les logiciel de nettoyage et d’optimisation. À titre d’exemple, un
certain T*neUP me propose de vider mon cache alors même que le but du cache EST d’accélérer le système !
Article basé sur une idée de StoneX2. À ce propos, n’hésitez surtout pas à proposer vos idées d’articles,
peut-être que le prochain sera construit sur la base de votre suggestion !
Photos de Julija…!, silas216, Haszak
Plus de tutoriels inédits sur le Hacking sur le site web Le Blog Du Hacker
Powered by TCPDF (www.tcpdf.org)
page 6 / 6