Lako
25/10/2016, 10h12
N'installez pas n'importe quelle version de Security EssentialsSécurité : Microsoft met en garde contre une escroquerie sur Internet, un scam. Cette menace baptisée Hicurdismos par l'éditeur imite l'écran bleu de l'erreur fatale de Windows. En cause, un faux fichier d'installation de Security Essentials.
"Ne serait-il pas honteux, en essayant de sécuriser votre PC, d'installer par inadvertance un malware et de courir le risque d'être victime d'une arnaque ?" écrit Microsoft en préambule d'un billet de blog consacré à une nouvelle menace.
Ce n'est pas un hasard. C'est justement toute l'histoire de Hicurdismos (https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=SupportScam:MSIL/Hicurdismos.A). Des cybercriminels ont en effet mis au point un fichier d'installation. Et celui-ci se présente comme étant l'exécutable de l'antivirus gratuit de Microsoft, Security Essentials.
Curseur de la souris et gestionnaire de tâches désactivésEn clair, l'utilisateur de Windows pense protéger son PC Windows en installant l'antivirus, et finalement se retrouve avec un malware. Toutefois, ce logiciel ne va pas leur voler des données ou exiger une rançon comme un ransomware (http://www.zdnet.fr/actualites/ransomware-retour-sur-les-racines-du-mal-ou-l-etrange-cas-du-dr-popp-39840226.htm).
Son fonctionnement est plus basique et relève de l'ingénierie sociale. Une fois exécuté, ce faux Security Essentials déclenchera (https://blogs.technet.microsoft.com/mmpc/2016/10/21/beware-of-hicurdismos-its-a-fake-microsoft-security-essentials-installer-that-can-lead-to-a-support-call-scam/) l'affichage d'un écran imitant le fameux écran bleu de Windows (BSoD) sous Windows 8 et 10.
http://www.zdnet.fr/i/edit/ne/2016/10/Hicurdismos-bsod-620.jpg
En clair, l'utilisateur pensera être confronté à une erreur fatale du système. Afin de rendre l'expérience plus convaincante, Hicurdismos va désactiver le gestionnaire de tâches et masquer le curseur de la souris.
Serviables, les créateurs du malware ont pensé à afficher sur l'écran d'erreur un numéro de téléphone censé être celui d'un support technique. Bien entendu, il s'agit d'un scam.
"Appeler le numéro de support indiqué ne réglera pas le BSoD, mais peut conduire des utilisateurs à télécharger plus de logiciels malveillants présentés comme des outils d'aide ou unlogiciel censé résoudre un problème qui n'existe pas" prévient Microsoft.
L'éditeur signale que ce type d'escroquerie au support technique n'est pas nouveau, mais tend à se développer. Microsoft précise par ailleurs que les véritables messages d'erreur Windows ne comportent pas les coordonnées du support.
Rappelons en outre que la solution la plus sûre pour télécharger un logiciel, et éviter l'installation d'outils piégés, reste de se rendre directement sur le site de l'éditeur. Différents outils de sécurité permettent en outre d'alerter l'utilisateur avant l'exécution du fichier.
By ZD net
"Ne serait-il pas honteux, en essayant de sécuriser votre PC, d'installer par inadvertance un malware et de courir le risque d'être victime d'une arnaque ?" écrit Microsoft en préambule d'un billet de blog consacré à une nouvelle menace.
Ce n'est pas un hasard. C'est justement toute l'histoire de Hicurdismos (https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=SupportScam:MSIL/Hicurdismos.A). Des cybercriminels ont en effet mis au point un fichier d'installation. Et celui-ci se présente comme étant l'exécutable de l'antivirus gratuit de Microsoft, Security Essentials.
Curseur de la souris et gestionnaire de tâches désactivésEn clair, l'utilisateur de Windows pense protéger son PC Windows en installant l'antivirus, et finalement se retrouve avec un malware. Toutefois, ce logiciel ne va pas leur voler des données ou exiger une rançon comme un ransomware (http://www.zdnet.fr/actualites/ransomware-retour-sur-les-racines-du-mal-ou-l-etrange-cas-du-dr-popp-39840226.htm).
Son fonctionnement est plus basique et relève de l'ingénierie sociale. Une fois exécuté, ce faux Security Essentials déclenchera (https://blogs.technet.microsoft.com/mmpc/2016/10/21/beware-of-hicurdismos-its-a-fake-microsoft-security-essentials-installer-that-can-lead-to-a-support-call-scam/) l'affichage d'un écran imitant le fameux écran bleu de Windows (BSoD) sous Windows 8 et 10.
http://www.zdnet.fr/i/edit/ne/2016/10/Hicurdismos-bsod-620.jpg
En clair, l'utilisateur pensera être confronté à une erreur fatale du système. Afin de rendre l'expérience plus convaincante, Hicurdismos va désactiver le gestionnaire de tâches et masquer le curseur de la souris.
Serviables, les créateurs du malware ont pensé à afficher sur l'écran d'erreur un numéro de téléphone censé être celui d'un support technique. Bien entendu, il s'agit d'un scam.
"Appeler le numéro de support indiqué ne réglera pas le BSoD, mais peut conduire des utilisateurs à télécharger plus de logiciels malveillants présentés comme des outils d'aide ou unlogiciel censé résoudre un problème qui n'existe pas" prévient Microsoft.
L'éditeur signale que ce type d'escroquerie au support technique n'est pas nouveau, mais tend à se développer. Microsoft précise par ailleurs que les véritables messages d'erreur Windows ne comportent pas les coordonnées du support.
Rappelons en outre que la solution la plus sûre pour télécharger un logiciel, et éviter l'installation d'outils piégés, reste de se rendre directement sur le site de l'éditeur. Différents outils de sécurité permettent en outre d'alerter l'utilisateur avant l'exécution du fichier.
By ZD net