aapionline.org
comment

Correctif: Windows Defender Alert: Virus Zeus détecté sur votre ordinateur

Certains utilisateurs de Windows craignent que leur ordinateur ne soit infecté après avoir vu l' alerte de virus Windows Defender tout en naviguant sur Internet et en voyant que leur ordinateur ne répond plus. Lors de la visite de certaines pages Web, les utilisateurs concernés ont affiché une fenêtre pop-up affirmant appartenir à Windows Defender, affirmant que leur ordinateur était infecté et les invitant instamment à appeler le numéro officiel pour obtenir de l'aide. Cette fenêtre contextuelle particulière est rencontrée sur plusieurs navigateurs (Edge, Chrome, Opera, Firefox) et avec plusieurs versions de Windows, notamment Windows 7, Windows 8.1 et Windows 10.

Windows Defender Alert: Virus Zeus détecté sur votre ordinateur

La menace de sécurité contre les virus Zeus est-elle réelle?

Comme vous le savez probablement déjà, il s’agit d’une escroquerie relativement courante du support technique, présente sur la grande majorité des navigateurs Web actuellement sur le marché.

Il est très simple de distinguer les véritables alertes des fausses alertes (sur tous les systèmes d'exploitation): aucun système d'exploitation n'émettra d'avertissement dans votre navigateur Web si une menace à la sécurité est détectée. Si vous utilisez la solution intégrée (Windows Defender), vous recevrez un avertissement dans une fenêtre dédiée. Si vous utilisez une suite de sécurité tierce, vous serez invité par celle-ci, et non par votre navigateur.

Dans cet esprit, sachez que tout avertissement de sécurité envoyé par votre navigateur est faux .

Cette arnaque n’est qu’une autre variante des nombreux messages d’erreur concernant le support factice: appelez le support technique Microsoft, avertissement de sécurité Google et des dizaines d’autres escroqueries similaires.

Comment fonctionne l'escroquerie Zeus Virus?

Peu de gens tomberaient dans ce type d’escroquerie d’ingénierie sociale si les arnaqueurs n’utilisaient pas une astuce qui bloque le navigateur. L'escroquerie de Zeus Virus et la grande majorité des variantes d'arnaques du support technique utilisent une astuce JavaScript qui finit par rechercher le navigateur de la victime.

Mais gardez à l’esprit qu’aucun code malveillant n’est utilisé - c’est pourquoi les analyses de sécurité ne détectent aucun programme malveillant sur les ordinateurs qui traitent sa propre fenêtre contextuelle.

Le vrai virus Zeus

Le virus Real Zeus est l’un des malwares les plus répandus au fil des ans. Depuis qu'il a été détecté pour la première fois en 2010, il a ravagé des millions d'ordinateurs Microsoft Windows, dérobant des données financières et devenant l'un des logiciels de botnet les plus performants au monde.

Bien que le créateur d'origine l'ait prétendument retiré en 2010, un certain nombre de variantes de la même menace pour la sécurité sont apparues après la fuite du code source. Avec les dernières avancées en matière de cybersécurité, les dangers de ce virus sont pratiquement inoffensifs si vous utilisez une méthode de sécurité quelconque - même Windows Defender est équipé pour faire face à cette menace.

Comme vous pouvez l'imaginer, les escrocs qui se cachent derrière la Zeus Virus utilisent la popularité de ce malware pour inciter les gens à appeler leurs numéros et à devenir les victimes du piratage social.

Comment fonctionne la Zeus Virus Scam?

Il existe des centaines de variantes de cette escroquerie liée au support technique. La pratique existe depuis des années, mais il s'avère que des serveurs Web peu méfiants continuent à être trompés régulièrement.

Étant donné que cette fenêtre n’est pas déclenchée en interne, les fraudeurs doivent utiliser un domaine qui n’a pas encore été signalé par des bases de données telles que SmartScreen ou d’autres équivalents tiers. Soit cela, soit ils ont réussi à détourner un site Web très en vue et exposent maintenant tous les visiteurs à cette arnaque. Cela s'est déjà produit avec Yahoo Mail, MSN News et quelques autres sites Web de premier plan.

Si un site Web est infecté et commence à afficher cette fenêtre contextuelle à ses visiteurs, il finira par effectuer une redirection de site de programme malveillant, ce qui signifie qu'il redirigera l'utilisateur exposé vers un domaine faisant partie de l'arnaque.

Au cas où vous vous le demanderiez, les fraudeurs parviennent à bloquer votre ordinateur en consultant une alerte JavaScript modale (également appelée boucle de dialogue).

N'oubliez pas que les escrocs utilisent une tactique d'ingénierie sociale pour mettre la main sur de l'argent ou des données privées de victimes sans méfiance en prétendant réparer l'ordinateur.

Comment supprimer le 'Virus Zeus'?

Étant donné que vous avez affaire à une arnaque et non à une menace virale, votre ordinateur n'est pas réellement infecté par le virus Zeus.

Toutefois, dans ce cas particulier, la fenêtre contextuelle peut également être déclenchée par votre navigateur si elle a été détournée. Certains PUP (programmes potentiellement indésirables) associés à des programmes authentiques peuvent également comporter un code malveillant qui détournera votre navigateur et affichera cette fenêtre contextuelle, quel que soit le site Web que vous visitez.

Prenons un scénario dans lequel cette alerte contextuelle boucle une alerte modale qui verrouille votre ordinateur. Voici ce que vous devez faire:

  1. Lorsque vous voyez l'alerte, cliquez sur OK à la première invite, puis cochez la case "Ne laissez pas cette page créer d'autres messages" ou "Empêcher cette page de créer des dialogues supplémentaires" est cochée .

    Empêcher la page Web de créer des boîtes de dialogue supplémentaires

    Remarque: selon votre navigateur, cette page peut être légèrement différente.

  2. Lorsque la case est cochée, cliquez sur OK (ou sur Retour à la sécurité ) pour supprimer le message gênant.
  3. Ensuite, appuyez sur Ctrl + Maj + Suppr pour ouvrir le Gestionnaire des tâches .
  4. Une fois dans l'utilitaire, allez dans l'onglet Processus, cliquez avec le bouton droit de la souris sur le navigateur sur lequel vous rencontrez le problème et choisissez Fin de tâche .

    Fin de la tâche Google Chrome
  5. Si le problème se reproduit quelles que soient les pages Web que vous visitez, il est probable que votre navigateur ait été piraté et qu'il affiche la fenêtre contextuelle de chaque site Web visité. Dans ce cas, vous devrez éliminer la menace locale. Pour ce faire, le moyen le plus efficace consiste à suivre cet article (ici) pour effectuer une analyse approfondie de Malwarebytes et supprimer le pirate de l'air.
  6. Une fois la menace identifiée et traitée, il est temps de réinstaller votre navigateur, car il manque probablement des fichiers (ceux qui ont été mis en quarantaine). Pour ce faire, appuyez sur les touches Windows + R pour ouvrir une boîte de dialogue Exécuter . Ensuite, tapez «appwiz.cpl» et appuyez sur Entrée pour ouvrir la fenêtre Programmes et fonctionnalités .

    Tapez appwiz.cpl et appuyez sur Entrée pour ouvrir la liste des programmes installés.

    Remarque: Si vous rencontrez ce problème avec le navigateur Edge ou Internet Explorer, les étapes suivantes ne sont pas nécessaires, car les deux navigateurs seront régénérés par le système d'exploitation.

  7. Dans la fenêtre Programmes et fonctionnalités, parcourez la liste des applications et localisez votre navigateur. Une fois que vous le voyez, cliquez dessus avec le bouton droit de la souris et choisissez Désinstaller.

    Désinstallation de Chrome
  8. Visitez la page de téléchargement officiel de votre navigateur et téléchargez le fichier d'installation, puis suivez les instructions à l'écran pour le réinstaller sur votre ordinateur.

    Téléchargement de Google Chrome

Comment se protéger contre l'arnaque du «virus Zeus»

La principale raison pour laquelle les gens font face à cette fausse menace à la sécurité est d’abord un comportement imprudent. Soit cela, soit de mauvaises connaissances en informatique. La clé pour éviter ces escroqueries est de faire preuve de prudence.

Dans cet esprit, évitez de télécharger et d'installer des logiciels provenant d'un éditeur inconnu. Évitez également d'aller au-delà des zones sécurisées gérées par les navigateurs les plus courants: Edge est doté de SmartScreen Defender et tous les principaux navigateurs tiers possèdent leur propre bouclier breveté.

Votre navigateur vous demandera si vous souhaitez sortir de la zone de sécurité. Si vous choisissez de le faire, vous le faites à vos risques et périls.

Cependant, même rester à l'intérieur de la soi-disant "zone de sécurité" n'est pas sûr à 100%. Les fraudeurs peuvent désormais enregistrer de nouveaux domaines à un rythme effréné. Heureusement, les SERP réussissent maintenant à garder ces pages Web hors des résultats de recherche.

Sur une note finale, vous devez vous rappeler que ce que les pirates utilisent est un piratage d’ingénierie sociale. Ce qui signifie que si vous ne leur donnez pas les données ou l'argent, ils n'ont aucun moyen de les obtenir. Ainsi, chaque fois que vous verrez des analyses contextuelles telles que l'alerte de virus Zeus, n'appelez pas le numéro sans frais et vous serez en sécurité.

Si vous souhaitez empêcher votre ordinateur d'afficher ces fausses instructions de sécurité, vous pouvez installer un bloqueur de fenêtres publicitaires intempestives. Mais cela signifie que vous ne verrez pas non plus d’autres fenêtres contextuelles légitimes. Voici quelques bloqueurs de fenêtres publicitaires à prendre en compte:

  • uBlock
  • Bloqueur de fenêtres publicitaires intempestives pour Chrome
  • Popup Blocker Ultimate pour Mozilla

Des Articles Intéressants

Corrigé: Pas de son sur les jeux Steam sur Windows 10 comment

Corrigé: Pas de son sur les jeux Steam sur Windows 10

Corrigé: La mémoire ou l'espace disque est insuffisant dans Word comment

Corrigé: La mémoire ou l'espace disque est insuffisant dans Word

Corrigé: Code d'erreur Netflix U7363-1261-8004B82E comment

Corrigé: Code d'erreur Netflix U7363-1261-8004B82E

Qu'est-ce que: Virtualapp / Didlogical comment

Qu'est-ce que: Virtualapp / Didlogical