Windows 10 : un nouveau malware utilise l’écran bleu pour vous escroquer
Un nouveau malware Windows utilise un écran bleu avec un numéro de téléphone surtaxé pour vous escroquer. Toutes les versions de Windows sont concernées, mais il est plus facile de tomber dans le piège sous Windows 10 et 8.1. Microsoft est au courant de l’arnaque, et indique comment repérer et supprimer le malware qui en est à l’origine.
On est mardi, le café vous a donné toute la Force dont vous avez besoin, et vous tapotez tranquillement sur votre clavier. Quand soudain, tout disparaît, recouvert par un écran bleu vous annonçant que votre ordinateur doit redémarrer en raison d’un problème. Bouger la souris ne fait plus rien, et il n’est plus possible de lancer le gestionnaire des tâches.
Bref, cela ressemble bien à un problème venant du système ou de votre ordinateur. Sauf que cette-fois ci, le message d’erreur est accompagné d’un numéro de téléphone, bien évidemment surtaxé. Au bout du fil, point de techniciens, mais plutôt des opérateurs dont le but est de vous garder le plus longtemps en ligne.
On vous parlait déjà de ce type d’attaque il y a quelques mois, en voici donc une variante… Il s’agit bien évidemment d’une arnaque provoquée par un malware, Hicurdismos. Celui-ci peut être téléchargé par inadvertance sous Windows 10 : Hicurdismos se cache dans une faux programme d’installation de Windows Security Essentials justement logiciel de protection contre les malwares, mais uniquement pour Windows 7 et versions antérieures.
Sous Windows 10 et 8.1, Windows Defender, fait partie du système d’exploitation et protège contre les malwares. Les pirates derrière Hicurdismos ont donc été malins, et ont pensé que certains utilisateurs essaieraient de télécharger quand même Windows Security Essentials. Ils ont donc caché le logiciel malveillant dans un faux programme d’installation.
Microsoft explique comment repérer et supprimer Hicurdismos de votre OS
Comme le souligne Microsoft TechNet, les écrans bleu ne contiennent jamais de numéro de téléphone, ce qui doit éveiller la méfiance de l’utilisateur. Et comme nous vous l’expliquions plus haut, Windows 8.1 et 10 n’ont pas besoin de Windows Security Essentials pour fonctionner. Windows Defender fait le job !
Si vous pensez être infecté par ce malware, Microsoft recommande d’effectuer un scan complet de votre ordinateur en utilisant Windows Defender hors ligne :
- Allez dans Paramètres > Mise à jour et sécurité > Windows Defender
- Sélectionnez Analyse hors connexion
L’analyse prend au total une quinzaine de minutes à l’issue desquelles votre ordinateur redémarrera. Il est possible de consulter les résultats de l’analyse en vous rendant dans Historique > Tous les éléments détectés > Afficher les détails.