Nous vous en avions déjà parlé avec la menace Cryptowall mais aussi à propos de ces virus qui se travestissent en applications mobiles, les cybercriminels ont plus d’un tour dans leur sac pour déjouer votre vigilance et faire entrer les logiciels malveillants dans votre ordinateur. Nous évoqueront dans cet article une des plus viles tromperies qui soit : la fausse mise à jour.
Ces virus qui prétendent être des mises à jour.
Des messages de mise à jour plus vrais que nature permettent à de dangereux virus de s’introduire dans votre ordinateur en toute impunité. L’illusion est presque parfaite et exige des utilisateurs une vigilance toute particulière pour éviter de télécharger malencontreusement des programmes nuisibles.
Les virus se font passer pour des mises à jour de programmes ou logiciels qui vous sont familliers et imitent les visuels de Microsoft, Windows, Flash, Java…
Les différents modes d’infection
Le mail de phishing.
Vous recevez un courriel se parant des attributs d’un logiciel connu et vous invitant à télécharger une fausse mise à jour via un lien.
La fausse mise à jour de navigateur.
De faux sites web imitent les visuels officiels des navigateurs Internet Explorer, Google Chrome ou Firefox vous invitent à télécharger et installer des programmes qui sont en fait des virus.
La fenêtre pop-up.
Une fenêtre apparaît ex-nihilo sur votre écran, ressemblant étrangement à un message d’erreur, et vous incitant à effectuer une mise à jour extrèmement importante, qui, bien évidemment, n’en est pas une.
Ces logiciels permettent aux cybercriminels de :
– Prendre le contrôle de votre ordinateur
– Subtiliser des données personnelles
– Accéder à vos mots de passe
– Collecter vos données bancaires
– Lire vos e-mails
– Connaître votre liste de contacts
– Faire de votre machine un ordinateur zombie afin de l’utiliser à des fins criminelles
– Crypter vos données dans le but de vous demander une rançon (voir : Cryptowall)
Comment se prémunir contre ces virus ?
– Sachez que les logiciels ne proposent JAMAIS de mises à jour par mail.
– Vérifiez les sites sur lesquels vous téléchargez des programmes. Iakaa vous conseille ici les sites les plus fiables.
– Soyez attentifs à l’origine des mails que vous recevez.
– En cas de doute abstenez-vous.
– Supprimez les mails douteux.
– Utilisez un antivirus à jour.
– Utilisez un pare-feu.
– Préférez les mises à jour automatiques.
Si vous avez effectué une de ces mises à jour frauduleuses, votre ordinateur et vos données sont en danger. Contactez au plus vite un expert iakaa pour être débarrassé au plus vite de ce virus.
Gardez à l’esprit que ces virus ne sont pas systématiquement détectés par votre antivirus. Ce dernier ne vous protège pas contre toutes les formes de menaces. De plus, 2/3 des sites diffusant des virus sont des sites légitimes qui ont eux-même été infectés. La vigilance est de mise.
Un utilisateur novice s’y perd facilement dans ce dédale de vraie mise à jour et fausse mise à jour. Comment arriverait-il à identifier la vraie de la fausse. Autant de questions difficiles à répondre. En fait, ne peut-on pas demander aux éditeurs de logiciels que ceux-ci se mettent tous à jour automatiquement sans aucune intervention humaine ? Beaucoup l’ont déjà réussi, n’est-ce-pas ?