'Clop Ransomware.dll' Tentatives d'escroquerie pop-up Tactiques d'effarouchement bon marché

computer scam

Au cours de notre enquête sur les sites Web malveillants, notre équipe de recherche est tombée sur l'arnaque au support technique "Clop Ransomware.dll". Cette escroquerie prétend être un message d'avertissement provenant de Microsoft Windows, affirmant à tort que les ordinateurs des utilisateurs sont infectés dans le but de les inciter à contacter des lignes d'assistance frauduleuses. En règle générale, ces escroqueries impliquent d'accéder à distance aux appareils des victimes et sont liées à de graves risques de sécurité.

Lors de l'accès à un site Web hébergeant l'arnaque "Clop Ransomware.dll", il a été intelligemment déguisé pour imiter le site Web officiel de Microsoft. Le site affichait une version contrefaite de Microsoft Defender (désigné dans l'escroquerie par son ancien nom, "Windows Defender") qui effectuait une analyse du système tout aussi fabriquée. Au cours de cette analyse fictive, des menaces inexistantes ont été prétendument détectées, suivies de l'apparition de plusieurs fenêtres pop-up.

Parmi ces pop-ups, l'un intitulé "Pornographics Alert - Security Warning" décrivait les fausses infections telles que les chevaux de Troie, les logiciels espions et les logiciels publicitaires, accompagnés d'une liste de menaces supposées. Cette fenêtre contextuelle invitait les visiteurs à appeler la ligne d'assistance fournie pour obtenir de l'aide.

Une autre fenêtre contextuelle importante intitulée "Windows Pornographic Security Notification" a identifié les menaces présumées comme étant "Clop Ransomware.dll" et "ads.video.porn.dll uploading". Selon l'escroquerie, ces infections auraient conduit au verrouillage de l'ordinateur. Une fois de plus, le programme a exhorté les individus à contacter le "Support Microsoft Windows".

Il est essentiel de souligner que toutes ces affirmations sont entièrement fausses et que ce contenu trompeur n'a aucun lien avec la société légitime Microsoft.

Lorsque les victimes passent l'appel, les escrocs adoptent l'apparence de techniciens qualifiés ou de personnel de soutien et demandent généralement l'autorisation d'accéder à distance à leurs appareils. Cette connexion est souvent facilitée par l'utilisation de logiciels légitimes tels que TeamViewer, AnyDesk, UltraViewer ou des outils similaires. Le déroulement ultérieur de l'escroquerie peut varier, mais dans la plupart des cas, les cybercriminels persistent à se faire passer pour des spécialistes avertis aidant les victimes.

Les escrocs peuvent désactiver ou désinstaller des outils de sécurité authentiques, installer de faux logiciels antivirus, extraire des données privées, initier des transactions financières et/ou introduire des logiciels malveillants (tels que des chevaux de Troie, des rançongiciels ou des mineurs de crypto-monnaie) dans le système.

Les victimes peuvent être amenées à révéler des informations personnelles par téléphone ou à les saisir sur des sites Web ou des fichiers apparemment sécurisés. Alternativement, les cybercriminels pourraient acquérir ces informations en utilisant des logiciels malveillants voleurs de données.

Pourquoi ne devriez-vous pas faire confiance aux avertissements de virus que vous voyez en ligne ?

Bien que les avertissements de virus que vous rencontrez en ligne puissent sembler alarmants, il est important de faire preuve de prudence et de scepticisme. Voici pourquoi vous devez être prudent lorsque vous faites confiance aux avertissements de virus que vous voyez sur Internet :

  • Tactiques alarmistes : De nombreux avertissements de virus en ligne utilisent des tactiques alarmistes pour créer un sentiment d'urgence et de panique. Ils pourraient prétendre que votre ordinateur est gravement infecté et risque de vous pousser à prendre des mesures immédiates.
  • Fausses fenêtres contextuelles : des acteurs malveillants peuvent créer de fausses fenêtres contextuelles qui imitent des alertes antivirus légitimes. Ces fenêtres contextuelles peuvent sembler convaincantes, mais elles sont conçues pour vous inciter à cliquer dessus et à télécharger des logiciels malveillants.
  • Clickbait et publicités : certains avertissements de virus sont simplement des appâts à clic conçus pour vous inciter à cliquer dessus. Ils peuvent vous conduire vers des sites Web douteux, vous encourager à télécharger des logiciels inutiles ou même vous exposer à des logiciels malveillants.
  • Escroqueries au support technique : de faux avertissements de virus peuvent vous inciter à appeler un numéro de support technique supposé pour obtenir de l'aide. Les escrocs à l'autre bout pourraient proposer de résoudre le problème moyennant des frais ou même d'accéder à distance à votre appareil à des fins malveillantes.
  • Redirections vers des sites malveillants : cliquer sur un faux avertissement de virus peut vous rediriger vers des sites Web malveillants qui hébergent des logiciels malveillants ou tentent de voler vos informations personnelles.

Par Zaib
August 14, 2023
Browser Hijacker
Français
August 14, 2023
Browser Hijacker

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.