Il n’est pas anormal qu’un malware provoque l’apparition d’un écran bleu. Cependant, avez-vous entendu parler des logiciels malveillants qui en simulent un ? Il s’agit de la méthode d’attaque du malware « Troubleshooter » qui produit des écrans bleus d’apparence convaincante afin de tromper et de paniquer les utilisateurs pour qu’ils fassent ce qu’il veut qu’ils fassent ; payer!
Contenu
Qu’est-ce qu’un « dépanneur » ?
Comme vous pouvez le constater, le malware Troubleshooter n’est pas réellement un dépanneur légitime. Le nom du processus est une tentative de tromper l’utilisateur en lui faisant croire qu’il fait partie de Windows. Malgré son nom à consonance utile, il n’y a rien d’utile à propos de ce méchant malware.
L’outil de dépannage est classé comme une méthode d’attaque connue sous le nom d' »escroqueries au support technique ». Nous avons déjà parlé de quelques méthodes d’attaque, et il s’agit généralement d’un attaquant prétendant être un agent bienveillant. Cela peut se présenter sous la forme d’un faux antivirus ou d’un nettoyeur de logiciels malveillants qui fait de fausses déclarations d’infections virales et exige un paiement pour le réparer. Parfois, c’est plus direct, les escrocs téléphonant directement aux gens pour se renseigner sur leurs ordinateurs et offrant de l’aide pour une somme modique.
L’outil de dépannage, cependant, utilise une méthode que l’on ne voit pas souvent avec ces attaques. Au lieu d’essayer d’encourager l’utilisateur à croire que quelque chose ne va pas avec son PC, ils essaient de faire croire que quelque chose ne va pas en affichant un faux écran bleu de la mort. Lorsque l’utilisateur est inquiet et a besoin d’aide, l’outil de dépannage intervient pour « l’aider », même s’il est à l’origine du problème !
Comment fonctionne l’utilitaire de résolution des problèmes
Lorsque votre PC est infecté par Troubleshooter, la première chose que vous verrez est le faux écran bleu. Ensuite, Troubleshooter ouvrira une fenêtre se faisant passer pour Windows, vous informant que votre PC s’est écrasé. Il prétendra qu’il y a des erreurs avec les fichiers .DLL de l’ordinateur, et que si vous réinitialisez l’ordinateur, cela pourrait causer des dommages permanents au système d’exploitation. Bien sûr, tout cela est faux !
Le soi-disant dépanneur effectuera alors une fausse analyse de votre PC et affichera une liste de fichiers .DLL qui, selon lui, sont manquants. Il vous dira alors que vous pouvez réparer ces « fichiers manquants » ; il vous suffit d’acheter Windows Defender Essentials pour 25 $ via PayPal. Bien sûr, vous n’achetez rien en rapport avec Windows. Tout ce que vous faites ici, c’est envoyer 25 $ aux créateurs de Troubleshooter. Une fois que vous avez payé, Troubleshooter détecte cela et déclare que tous les fichiers .DLL ont été corrigés. Essentiellement, vous payez 25 $ pour résoudre un problème causé par le « Dépanneur » lui-même !
Vaincre l’utilitaire de résolution des problèmes
Bien sûr, tout ce que Troubleshooter fait vraiment est de vous verrouiller hors de votre PC jusqu’à ce que vous payiez. Il existe des moyens de contourner cet infâme malware.
Démarrage en mode sans échec
L’utilitaire de résolution des problèmes prétend que la réinitialisation de votre PC causera des dommages, mais cette affirmation – comme l’écran bleu – est fausse. C’est purement une tentative pour vous empêcher d’essayer de le contourner. Si vous avez un moyen de démarrer en mode sans échec, redémarrez le PC et passez en mode sans échec. Ici, vous pouvez supprimer individuellement les composants de Troubleshooter et récupérer votre PC. Malwarebytes a un guide détaillé sur la façon de procéder.
Outil de dépannage trompeur
Si vous vous sentez particulièrement espiègle, vous pouvez faire croire à l’outil de dépannage que vous avez payé les 25 $ ! Cela se fait en exploitant la méthode de Troubleshooter pour valider un achat. Une fois l’achat PayPal effectué, le navigateur de la victime est dirigé vers le site « http://hitechnovation.com/thankyou.txt ». Ce site contient la chaîne « thankuhitechnovation », qui est le « code d’accès » pour déverrouiller l’utilitaire de résolution des problèmes.
Une fois que Troubleshooter voit ce site Web et la chaîne de confirmation, il suppose que l’utilisateur a payé ses 25 $ et déverrouille son ordinateur.
Afin de faire croire à Troubleshooter que vous avez payé, accédez à la partie où il demande un paiement PayPal. Appuyez sur Ctrl + O, puis tapez « http://hitechnovation.com/thankyou.txt » dans la case qui apparaît.
Cela ouvrira la page Web avec le mot de passe dessus. L’outil de dépannage verra cela et supposera que vous avez payé !
Dépannage des problèmes
Alors que les escroqueries au support technique signalent généralement des erreurs qui n’existent pas, l’outil de dépannage est un vecteur d’attaque plus rare qui essaie de vous faire croire qu’une erreur est en train de se produire. Vous savez maintenant comment cela fonctionne et, plus important encore, comment récupérer un PC après avoir été touché par l’outil de dépannage.
Avez-vous, ou quelqu’un que vous connaissez, déjà été victime d’une arnaque au support technique ? Racontez-nous vos histoires ci-dessous!
Crédit image: Lance Fisher via Flickr
Cet article est-il utile ? Oui Non