Actualité

 

Fausse amende policière sur Internet

Publié le 13-10-2011 à 13:35:41 dans le thème Virus - Antivirus

Pays : France - Auteur : La rédaction


Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet


Note des lecteurs: 3.0/5

La Police nationale Française vous communique une amende par Internet. Un conseil, ne répondez pas. Plusieurs internautes Français ont vu apparaître sur leur écran, ces derniers jours, un message électronique aux couleurs de la Police nationale. Voici le contenu de la missive : « Police nationale française, alerte activités illégales, votre système d'exploitation a été bloqué suite à la violation de la législation française ! Votre adresse IP a été détectée sur les sites illégales aux contenus pornographiques liés à la distribution de la pornographie enfantine, de la zoophilie… ».

Autant dire que les lecteurs du courrier ont eu un petit vent de panique. Il faut dire aussi qu'ils étaient en train de visiter un site de téléchargement. Une fenêtre [pop-up] qui réclamait 100 € pour s’acquitter d'une amende sanctionnant cette visite illicite. L'action a été orchestrée par un logiciel téléchargé et qui bloque le PC. Pas de paiement, l'ordinateur est perdu. Des cas ont été signalés à Castres et Strasbourg.

Une attaque qui n'a rien de nouveau. ZATAZ.COM vous en parlez déjà l'année dernière, ainsi que cet été. ce type de piège profite de l’intérêt de certains internautes à copier tout et n'importe quoi. Parmi les pièges, le logiciel espion MBRlock.15. Il se fait passer pour EuroPole, la police européenne. Il vous accuse de pédophilie. Jusqu’à présent actifs en Russie, le microbe semble vouloir s’exporter en Europe. Les spécialistes de chez Doctor Web annonçaient, fin septembre, de l'apparition d'une nouvelle modification d'un programme d'hameçonnage, le Trojan.MBRlock.15, infectant le MBR. Jusqu’à maintenant, les troyens de la famille Trojan.MBRlock représentaient surtout une menace pour les utilisateurs russes, désormais, les pirates ciblent les utilisateurs du monde entier avec une version en anglais et en français.

 

Le trojan modifie le MBR (Master Boot Record), cependant le MBR original et les tables de partition restent sauvegardés. A chaque allumage de l’ordinateur, le Trojan.MBRlock bloque le démarrage de l’OS, lit son code principal depuis des secteurs voisins du disque dur et l’enregistre dans la mémoire vive puis il affiche un message exigeant de payer 20 euros pour débloquer l'ordinateur, la somme pouvant être versée via Ukash et Epay. Le Trojan accuse l’utilisateur de surfer sur des sites de pornographie, de pédophilie et des sites montrant de la violence à l’égard des enfants. Il se fait passer pour la « Police Internet Européenne ».

Le code malveillant indique que "Votre ordinateur a été bloqué par la Police Internet Européenne ! Raison du blocage – VOTRE ADRESSE IP DETECTEE SUR DES PAGES CONTENANT DE LA PORNOGRAPHIE, DE LA PORNOGRAPHIE INFANTILE, BESTIALITE ET VIOLENCE CONTRE LES ENFANTS." Les pirates réclament 20 euros de "pénalité". Une somme à payer via le service de paiement en ligne Ukash. Le code de "déblocage" est ensuite envoyé par SMS via la ligne +37259534131. Une version de MBRBlock qui ne change pas de sa sœur Russe. Seule la langue Anglaise modifie l'impact de l'attaque.

Les utilisateurs victimes du Trojan.MBRlock, peuvent utiliser les codes de déblocage :
unlock391 et unlock193.

 

# Liens connexes

La Depeche

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Virus - Antivirus

66 pays visés par un code malveillant dédié aux SMS

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Google rembourse des utilisateurs d'Android

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Un RAT dans de faux courriels American Express

Un code malveillant s'invite dans votre ordinateur pour encore mieux piéger vos smartphones et tablettes.

Un diffuseur Français de logiciels espions condamné

Un jeune internaute Français de 22 ans écope de deux mois de prison avec sursis pour avoir proposés des logiciels espions en téléchargement.

Prudence aux factures de fausses boutiques

Le cyber magasin Hip Hop diffuse des factures piégées. Fausses factures... pour fausses boutiques.

Votre téléphone portable chauffe : la cause à un pirate ?

Vous trouvez que votre smartphone surchauffe ? Un malware est peut-être en train de produire de l'argent pour un pirate.

500000 machines infectées par Windigo

découvert une vaste campagne d’attaques cybercriminelles qui a pris le contrôle de plus de 25 000 serveurs UNIX dans le monde entier.

Un internaute se suicide après avoir reçu le virus Police

Un homme s'est pendu, avec son petit garçon, après avoir reçu le ransomware Police.

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA