Avertissement du FBI : le logiciel malveillant ou malware Beta Bot
désactive votre antivirus et vole vos données
Stu Sjouwerman a publié un article concernant un logiciel malveillant dans le PC Pitstop, le 20 septembre dernier. En voici la traduction :
Cette semaine, le FBI a fait une mise en garde selon laquelle un type de logiciel malveillant ou malware connu sous le nom de Beta Bot pouvait désactiver votre antivirus et bloquer l’accès aux sites des fournisseurs d’antivirus les empêchant ainsi d’effectuer les mises à jour de programmes, voler vos identifiants de connexion (nom d’utilisateur et mot de passe) quand vous vous rendez sur le site de votre institution financière, les sites de vente en ligne et les plateformes de paiement en ligne et sur les réseaux sociaux (Facebook, Twitter et autres).
Le programme malveillant imite une notification standard de Microsoft Windows de Contrôle de compte d’utilisateur (User Account Control), mais en cliquant sur la fenêtre contextuelle, votre ordinateur sera infecté. Si le pop-up ci-dessus ou une fenêtre malveillante semblable s’affiche rapidement à l’écran de votre ordinateur sans que vous l’ayez demandé ou n’ayez fait de changement de configuration dans votre système, N’AUTORISEZ PAS CE « CONTRÔLE DE COMPTE D’UTILISATEUR » À FAIRE UN CHANGEMENT QUELCONQUE.
Beta Bot est un malware dit « commercial » élaboré par des cybercriminels pour être vendu à d’autres cybercriminels qui peuvent l’utiliser pour voler vos informations personnelles. C’est aussi un virus très sophistiqué et il est très difficile de s’en débarrasser quand votre ordinateur est infecté. Alors, regardez de nouveau la fenêtre contextuelle ci-dessus, puisqu’il est beaucoup plus facile de prévenir une telle infection que de l’éliminer par un processus qui pourrait vous obliger à faire appel au service technique ou à passer à l’atelier de votre détaillant.
La meilleure façon de vous débarrasser de cette fenêtre intempestive est d’appuyer simultanément sur Alt + F4…
J’ajouterais que si cette fenêtre intruse s’affiche sur votre écran d’ordinateur, même si vous n’avez pas cliqué sur celle-ci, je vous invite à faire immédiatement un balayage minutieux de votre ordinateur avec un disque (CD ou DVD) de démarrage contenant un antivirus comme Microsoft Standalone. Je recommande de faire par la suite un second balayage avec un antivirus en ligne, puis d’utiliser des outils de suppression de logiciels malveillants du genre Malwarebytes ou SUPERAntiSpyware.
Pour vous aider dans vos démarches à cet effet, voici quelques liens utiles pour créer un CD ou un DVD antivirus de démarrage :
http://www.softonic.fr/s/cd-bootable-avec-antivirus
http://forum.malekal.com/microsoft-standalone-system-sweeper-tool-t36850.html
http://www.commentcamarche.net/faq/22656-antivirus-bootable-scanner-son-systeme-avec-antivir
Et, voici quelques antivirus en ligne :
http://www.bitdefender.fr/scanner/online/analyse-gratuite.html
http://www.eset.com/fr/home/products/online-scanner/
http://housecall.trendmicro.com/fr/index.html
http://www.kaspersky.com/fr/virusscanner
Jacques Laliberté
Merci, j’ai enregistré ce texte
Merci beaucoup de nous prévenir de ce logiciel malveillant… Parfois il nous arrive des fenêtres qui ressemblent à celle-là et on accepte sans très bien comprendre ce qu’elles veulent dire… C’est toujours embêtant pour moi d’accepter ces demandes par une fenêtre que je ne saisie pas vraiment.
Merci beaucoup pour cette mise en garde : je serai très vigilante!
Tes conseilles sont très intéressant et je suis certains qu’ils aideront plusieurs membres du club.
Bravo Jacques,