{"id":617,"date":"2020-11-21T17:15:50","date_gmt":"2020-11-21T15:15:50","guid":{"rendered":"https:\/\/edt.blogdns.net\/wordpress\/?p=617"},"modified":"2022-10-15T09:49:32","modified_gmt":"2022-10-15T07:49:32","slug":"arnaques-a-lassistance-technique","status":"publish","type":"post","link":"https:\/\/edt.blogdns.net\/wordpress\/2020\/11\/21\/arnaques-a-lassistance-technique\/","title":{"rendered":"Arnaques \u00e0 l’assistance technique"},"content":{"rendered":"\n

Hier j’ai re\u00e7u un appel t\u00e9l\u00e9phonique d’une de mes connaissances qui me demandait de l’aide. <\/p>\n\n\n\n

Son micro-ordinateur portable \u00e9tait bloqu\u00e9 apr\u00e8s la s\u00e9quence de d\u00e9marrage et la saisie du mot de passe utilisateur. Une fen\u00eatre ayant un caract\u00e8re un peu officiel l’informait que la machine \u00e9tait infect\u00e9e et que le seul moyen de continuer \u00e0 l’utiliser \u00e9tait d’appeler un num\u00e9ro de t\u00e9l\u00e9phone qui s’affichait de fa\u00e7on ostentatoire. Ma r\u00e9ponse alors: \u00ab\u00a0n’appelle surtout pas ce num\u00e9ro<\/strong>, c’est une arnaque<\/strong>\u00ab\u00a0. Apr\u00e8s plusieurs tentatives de red\u00e9marrage de la machine \u00e0 ma demande, force fut de constater plusieurs \u00e9checs. A chaque tentative, apr\u00e8s saisie du mot de passe utilisateur la machine restait fig\u00e9e sur l’\u00e9cran proposant d’appeler le pr\u00e9tendu service d’assistance. J’ai alors d\u00e9cid\u00e9 de me rendre sur place pour d\u00e9panner. Pr\u00e9cisons avant d’aller plus loin qu’il est question ici d’une machine ancienne (6 ans) \u00e9quip\u00e9e d’un syst\u00e8me MS Windows 8.1<\/p>\n\n\n\n

Voici un petit r\u00e9sum\u00e9 en forme de guide des quelques op\u00e9rations n\u00e9cessaires \u00e0 la r\u00e9habilitation d’une machine victime d’une attaque de ce type. A noter qu’il n’est pas question ici d’une simple page (de type pop-up scam) qui s’afficherait lorsque vous utilisez votre navigateur internet. Il est question d’une technique plus radicale qui probablement sature le microprocesseur \u00e0 l’aide d’un morceau de code viral. L’objectif \u00e0 travers cette technique est clairement d\u2019emp\u00eacher l’ex\u00e9cution de la fin de la s\u00e9quence de d\u00e9marrage du syst\u00e8me. L’utilisateur est alors tent\u00e9 d’utiliser son t\u00e9l\u00e9phone pour requ\u00e9rir l’assistance qui lui est propos\u00e9e. S’il c\u00e8de \u00e0 cette tentation, son interlocuteur lui propose d’intervenir sur la machine \u00e0 distance en l’\u00e9change d’un forfait \u00e0 r\u00e9gler par carte bancaire. A la suite de \u00e7a l’installation d’un logiciel de contr\u00f4le \u00e0 distance de type \u00ab\u00a0TeamViewer\u00a0\u00bb permet \u00e0 l’interlocuteur d’installer absolument n’importe quoi <\/strong>sur la machine. <\/em> <\/p>\n\n\n\n

La premi\u00e8re chose \u00e0 faire est de red\u00e9marrer la machine apr\u00e8s arr\u00eat complet<\/strong> (Hard Reset). Pour \u00e7a il faut d\u00e9monter la batterie, d\u00e9brancher l’alimentation secteur. Apr\u00e8s cet arr\u00eat, rebrancher le cordon d’alimentation secteur et ensuite initier un d\u00e9marrage sans \u00e9chec<\/strong>. Le mode de d\u00e9marrage sans \u00e9chec, dans le jargon technique Microsoft c’est un d\u00e9marrage en mode d\u00e9grad\u00e9, sans le chargement de tous ces petits modules qui font ressembler votre \u00e9cran \u00e0 un bureau bien rang\u00e9. Pour d\u00e9marrer dans ce mode il faut solliciter la touche F8 du clavier tout de suite apr\u00e8s avoir appuy\u00e9 sur le bouton de d\u00e9marrage. Une suite d’\u00e9crans s’affiche alors proposant d\u2019acc\u00e9der au mode sans \u00e9chec (deux possibilit\u00e9s: mode graphique ou mode terminal texte). En g\u00e9n\u00e9ral, l’acc\u00e8s au mode sans \u00e9chec avec \u00e9cran graphique permet de reprendre la main. Ce fut le cas ce jour l\u00e0. Le recours \u00e0 la ligne de commande peut parfois \u00eatre n\u00e9cessaire si l’infection est s\u00e9rieuse. Important: le mode sans \u00e9chec doit \u00eatre choisi avec liaison internet activ\u00e9e. Cette derni\u00e8re permet ensuite de t\u00e9l\u00e9charger les applications n\u00e9cessaires au nettoyage.<\/p>\n\n\n\n

Une fois la machine red\u00e9marr\u00e9e en mode sans \u00e9chec, un nettoyage de l’infection peut \u00eatre entam\u00e9. L’examen des logiciels install\u00e9s peut permettre de d\u00e9tecter une installation suspecte. Pour \u00e7a il faut se rendre dans la page \u00ab\u00a0Applications et fonctionnalit\u00e9s\u00a0\u00bb du menu. Le recours, ensuite \u00e0 un logiciel anti-malware est g\u00e9n\u00e9ralement suffisant pour d\u00e9tecter et \u00e9radiquer l’infection. Les r\u00e9f\u00e9rences pour ce type de r\u00e9paration sont: \u00ab\u00a0Spy Hunter\u00a0\u00bb et \u00ab\u00a0Malwarebyte\u00a0\u00bb. Il a suffit de t\u00e9l\u00e9charger Malware Byte et de le lancer pour venir \u00e0 bout de l’infection. <\/p>\n\n\n\n

Comment cette machine a-t-elle pu \u00eatre contamin\u00e9e ?<\/strong> <\/p>\n\n\n\n

<\/p>\n\n\n\n

Plusieurs facteurs ont contribu\u00e9 \u00e0 l’intrusion d’un logiciel malveillant :<\/p>\n\n\n\n

<\/p>\n\n\n\n

  1. La version du syst\u00e8me d’exploitation est ancienne et les mises \u00e0 jour de s\u00e9curit\u00e9 ne sont pas r\u00e9alis\u00e9es aussi souvent que n\u00e9cessaire;<\/li>
  2. Aucun logiciel anti-virus n’est actif sur la machine. C’est en grande partie d\u00fb \u00e0 la pr\u00e9sence lors de l’achat de la machine de versions d’essai du produit Mac Affee (antivirus propos\u00e9 en bundle avec le syst\u00e8me). Cette version d’essai n’a pas \u00e9t\u00e9 activ\u00e9e par l’utilisateur (il faut payer une licence). Ce logiciel \u00e9tant devenu inactif mais restant pr\u00e9sent sur la machine, l’anti-virus (MS Defender) du syst\u00e8me est rest\u00e9 inactif. R\u00e9sultat: open bar;<\/li>
  3. Manque de vigilance de l’utilisateur qui fait confiance aux sites Web qu’il visite et en particulier aux sites qui proposent le t\u00e9l\u00e9chargement d’applications gratuites (et infest\u00e9es par malwares, adwares et autres joyeuset\u00e9s).<\/li><\/ol>\n\n\n\n

    En conclusion je vous conseille de veiller \u00e0 la mise \u00e0 jour r\u00e9guli\u00e8re de votre syst\u00e8me, d’utiliser au minimum l’anti-virus propos\u00e9 par le fournisseur (Ici Microsoft MS Defender), de bien r\u00e9fl\u00e9chir \u00e0 deux fois avant de cliquer sur un lien douteux ou de t\u00e9l\u00e9charger une application gratuite depuis une site dont la r\u00e9putation n’est pas certifi\u00e9e. Installez les additifs que je recommande dans un pr\u00e9c\u00e9dent article (2 mai 2020) pour votre navigateur internet. Si vous avez l’intention malgr\u00e9 tout de ne pas suivre ces conseils, soyez pr\u00eats \u00e0 mettre les mains dans le cambouis pour d\u00e9panner. Mon dernier conseil pour les aventureux qui utilisent MS Windows: ayez toujours un volume \u00ab\u00a0Recover\u00a0\u00bb du syst\u00e8me pr\u00eat pour une r\u00e9installation. De plus conservez le code de la licence d’utilisation du syst\u00e8me.<\/p>\n\n\n\n

    \n\n\n\n

    Voila.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Hier j’ai re\u00e7u un appel t\u00e9l\u00e9phonique d’une de mes connaissances qui me demandait de l’aide. Son micro-ordinateur portable \u00e9tait bloqu\u00e9 apr\u00e8s la s\u00e9quence de d\u00e9marrage et la saisie du mot de passe utilisateur. Une fen\u00eatre ayant un caract\u00e8re un peu officiel l’informait que la machine \u00e9tait infect\u00e9e et que le seul moyen de continuer \u00e0 … Continuer la lecture de « Arnaques \u00e0 l’assistance technique »<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","footnotes":""},"categories":[18,16],"tags":[37,30],"class_list":["post-617","post","type-post","status-publish","format-standard","hentry","category-depannage-mise-a-niveau","category-micro-ordinateur","tag-arnaque","tag-internet"],"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false,"post-thumbnail":false},"uagb_author_info":{"display_name":"marc","author_link":"https:\/\/edt.blogdns.net\/wordpress\/author\/marc_taviaux\/"},"uagb_comment_info":0,"uagb_excerpt":"Hier j’ai re\u00e7u un appel t\u00e9l\u00e9phonique d’une de mes connaissances qui me demandait de l’aide. Son micro-ordinateur portable \u00e9tait bloqu\u00e9 apr\u00e8s la s\u00e9quence de d\u00e9marrage et la saisie du mot de passe utilisateur. Une fen\u00eatre ayant un caract\u00e8re un peu officiel l’informait que la machine \u00e9tait infect\u00e9e et que le seul moyen de continuer \u00e0\u2026","_links":{"self":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts\/617","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/comments?post=617"}],"version-history":[{"count":10,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts\/617\/revisions"}],"predecessor-version":[{"id":893,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts\/617\/revisions\/893"}],"wp:attachment":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/media?parent=617"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/categories?post=617"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/tags?post=617"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}