Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Trojan.DNSChanger et celebsporntube

Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec
Infections liés aux rogues et affichant de fausses alertes de sécurité.
Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Trojan.DNSChanger et celebsporntube

Message par Malekal_morte »

Un autre exemple de social engineering poussé à l'extrême pour faire télécharger un faux codec qui installe l'infection Trojan.Win32.DNSChanger

Quelques ingrédients bien connus pour abuser les internautes qui réfléchissent pas... :
On prend un site avec un nom explicite celebsporntube.com diffusant des vidéos hots de célébrités, bref de quoi attirer le mâle.

Image

En cliquant sur une des vidéos... Windows Media Player se lance... et télécharge la vidéo (on voit le pourcentage du buffering augmenté).
Image

A l'issu du téléchargement... ce dernier tente de jouer la vidéo et fait mine de rechercher un codec sur update.microsoft.com mais ne parvient pas à trouver le codec adéquate.
Une popup vous le signale.
Image

En cliquant sur cette "popup"... une proposition de téléchargement d'un fichier vous est proposé... Le soit disant "bon" codec pour visualiser votre vidéo hot.
Bien entendu, c'est un faux codec qui a pour but d'installer Trojan.DNSChanger sur votre PC.

Image

Vous allez me dire rien de nouveau ? non sauf si vous avez regardé attentivement les captures...
La soit disante fenêtre de Windows Media Player est en faite fausse et fait partie intégrante du site WEB...

Si vous regardez dans la barre de tâches la capture ci-dessous.... On ne voit aucune fenêtre de Windows Media Player.
Un défilement du site vers le bas nous montre que la soit disante fenêtre de Windows Media Player fait bien partie intégrante du site Web puisqu'elle scroll avec le reste du site.

Bref Windows Media Player ne s'est jamais ouvert sur votre PC, tout ceci est une animation vous faisant croire que Windows Media Player s'est ouvert pour vous faire télécharger ce faux codec.
On peut parier que les "mâles" qui auront certainement la tête ailleurs en tombant sur ce site.... vont bien se faire rouler dans la farine comme un ado devant un distributeur de sucettes.

Image
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec »