Comment s'infecter en voulant jouer... sur Miniclip !

[WawaSeb]

Bonjour à tous,

 

*** Tout cela a été réalisé sous Machine Virtuelle, ne vous amusez JAMAIS à tester les infections sur votre PC !!! ***

 

Beaucoup de gens me demandent comment viennent les virus et pourquoi ils sont créés !

Je vais tenter de répondre à ces questions en prenant simplement un exemple.

 

Comme un utilisateur naïf, sous XP (l'infection s'installe également sur Vista), je décide de jouer en ligne sur le célèbre Miniclip !

 

Fan des jeux de tir, je choisis donc de cliquer sur "Commando" pour lancer le jeu en flash...

 

---> Alors que le jeu est censé se lancer, et que je n'ai rien demandé, une fenêtre me met la pression en affirmant que mon PC pourrait être infecté (mon installation était propre, elle avait 5 minutes !)

 

Comme je suis un utilisateur naïf et que je n'ai surtout pas envie de ramasser des crasses, j'accepte d'installer ce logiciel qui sort de nulle part !

 

Heureusement, à la page suivante, tout est toujours gratuit :

 

Tout se passe sans encombre, mais mon PC commence déjà à devenir lent... très lent !

 

Ensuite, on m'annonce que je dois "Enregistrer ProtectionConue" pour m'enlever ces... cookies (en tant que naïf, je ne sais pas ce que c'est... et j'accepte...)

 

Malheureusement, l'étape suivante me réclame de l'argent...

 

--> Si je suis naïf et qu'en plus j'ai de l'argent, je vais donc payer un faux utilitaire de sécurité... qui ne servira strictement à rien !!!

 

Conclusion :

• Mon PC est lent
  
• Des fenêtres publicitaires s'ouvrent de manière intempestive
  
• On me demande d'installer / de payer d'autres programmes
  
• Des processus supplémentaires ont été ajoutés et peuvent m'espionner, récupérer des informations confidentielles
  
• Ma machine devient moins stable
  
• ... tout cela parce que j'ai voulu jouer gratuitement en ligne... et que je suis naïf !
  

--> Cet exemple s'est produit sur MiniClip, mais je ne les crois pas directement responsables : il s'agit d'une régie de pubs et on a déjà vu ce genre de choses sur de nombreux sites (hébergement d'images, fonds d'écrans, ...)

 

--> Je vais donc les contacter et les prévenir...

 

Pour ceux que cela intéresse, voici les lignes ajoutées dans un rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2

 

C:\Program Files\ProtectionConue\pgs.exe

C:\Program Files\Fichiers communs\ProtectionConue\stmon.exe

C:\PROGRA~1\FICHIE~1\PROTEC~1\uga6pcw.exe

 

 

O2 - BHO: IEFW Object - {FAAD2038-C371-473D-86F1-5B11D39C3775} - C:\Program Files\ProtectionConue\Tools\IEFWBHO.dll

O4 - HKLM\..\Run: [ProtectionConue] C:\Program Files\ProtectionConue\pgs.exe

O4 - HKLM\..\Run: [salestart] "C:\Program Files\Fichiers communs\ProtectionConue\stmon.exe" dm=http://protectionconue.com; ad=http://protectionconue.com

O4 - HKLM\..\Run: [uga6pcw] "C:\PROGRA~1\FICHIE~1\PROTEC~1\uga6pcw.exe" -start

 

Attention donc à tout ce qui est gratuit et à tout ce qui vous incite à installer des logiciels supplémentaires !!!

 

Bon We à tous...

[ban-shan]

Espérons que ce post puisse aider quelques personnes à ne pas faire cette mauvais manipulation qui peut leur couter bien chers!

 

C'est très bien rédigé en tout cas

[Malekal_morte]

Bonjour,

 

Ces publicités sont dû à des fichiers SWF piégés contenus dans les bannières.

Actuellement, ces popups d'alertes peuvent s'ouvrir sur "n'importe quel même".

 

Pour ne plus être embéter par les publicités, popups et surfer de manière sécurisé, nous vous conseillons vivement de surfer avec Firefox sécurisé, pour cela, aidez-vous de ces deux liens :

* Sécuriser Firefox

* Securiser Firefox

 

Dans le même thème, voir aussi : Les fausses alertes indiquant que vous êtes infecté,

[Chopin_56]

Merci pour ce post qui devrait en éclairer plus d'un !

 

Toutes ces arnarques aux faux antivirus gratuit peuvent coûter chers aux personnes un peu trop crédules