FacebookTwitterLinkedIn

Ne pas faire confiance aux sites faisant la promotion de Important Defender update available

Aussi connu comme: pop-up Important Defender update available
Niveau de dommage: Médium

Instructions de suppression de l'arnaque "Important Defender update available"

Qu'est-ce que l'arnaque "Important Defender update available" ?

"Important Defender update available" (Importante mise à jour de Defender disponible) est un faux message affiché par des sites Web non fiables. Cette arnaque prétend que les utilisateurs doivent mettre à jour leur logiciel antivirus Windows Defender. Il faut souligner que ce schéma n'est en aucun cas associé aux développeurs de produits Microsoft Corporation - Windows. L'escroquerie "Important Defender update available" a été observée faisant la promotion d'applications douteuses/malveillantes via la configuration d'installation légitime de Microsoft. Cependant, il n'est pas improbable que ce schéma puisse faire proliférer des contenus différents via d'autres installateurs. Les escroqueries de ce type sont généralement utilisées pour approuver de faux outils antivirus, des publiciels, des pirates de navigateur et autres PUA (applications potentiellement indésirables). Ces schémas peuvent également faire proliférer des maliciels, par exemple, des chevaux de Troie, des rançongiciels, des mineurs de crypto-monnaie, etc. La plupart des utilisateurs accèdent involontairement à des sites trompeurs. Ils entrent dans les pages via des URL mal saisies, des redirections causées par des publicités intrusives ou les font ouvrir de force par des PUA installés.

Mise à jour importante de Defender Arnaque disponible

L'escroquerie imite étroitement les graphismes visuels du contenu de Microsoft Windows, augmentant ainsi l'impression de légitimité du site. Le texte présenté dans ce schéma exhorte les utilisateurs à télécharger/installer le logiciel approuvé en affirmant qu'il s'agit d'une mise à jour importante de Windows Defender. Au moment de la recherche, l'arnaque utilise le véritable programme d'installation de Microsoft pour diffuser son contenu non fiable et/ou dangereux. En faisant confiance au schéma "Important Defender update available" et en téléchargeant/installant les fausses mises à jour, les utilisateurs peuvent être confrontés à des infections du système, de graves problèmes de confidentialité, des pertes financières et même un vol d'identité.

Les PUA sont généralement distribués par le biais d'escroqueries en ligne. Ces applications apparaissent légitimes et offrent des fonctionnalités "pratiques", rarement opérationnelles. Les faux anti-virus sont les premiers exemples de ce type de PUA. Ils nécessitent une activation (c'est-à-dire un achat) pour exécuter les fonctionnalités annoncées, mais après l'activation, les fonctions restent non opérationnelles. De plus, les applications indésirables peuvent avoir des capacités odieuses et non mentionnées. Certains PUA peuvent forcer l'ouverture de sites Web trompeurs, faux et malveillants (par exemple, ceux exécutant "Important Defender update available"). Les types publiciels exécutent des campagnes publicitaires intrusives. Une fois cliquées, les publicités livrées redirigent vers des pages Web nuisibles et peuvent être en mesure de télécharger/installer furtivement des logiciels. Les pirates de navigateur sont un autre type de PUA. Ils fonctionnent en modifiant les paramètres du navigateur et en restreignant/refusant l'accès à ceux-ci - afin de promouvoir (en provoquant des redirections vers) de faux moteurs de recherche. Les chercheurs Web promus peuvent rarement fournir des résultats de recherche, ils redirigent donc vers Google, Bing, Yahoo et d'autres moteurs de recherche légitimes. De plus, la plupart des PUA peuvent suivre les données. Les informations d'intérêt comprennent : l'activité de navigation, les adresses IP, les géolocalisations, les détails personnellement identifiables, etc. Les données collectées sont ensuite partagées et/ou vendues à des tiers. Par conséquent, il est fortement conseillé de supprimer toutes les applications suspectes et les extensions/plug-ins de navigateur sans délai.

Des escroqueries comme "Important Defender update available" ont également été signalées comme faisant proliférer des maliciels. Ce logiciel dangereux peut avoir diverses fonctionnalités malveillantes, et ces fonctions peuvent se trouver dans différentes combinaisons. Le cheval de Troie est un type de maliciel qui peut être conçu pour voler des données, espionner les utilisateurs, provoquer des infections en chaîne, etc. Ces programmes malveillants peuvent permettre un accès et un contrôle à distance sur l'appareil infecté (chevaux de Troie d'accès à distance - RAT), exfiltrer le contenu stocké sur les systèmes, extraire des informations des navigateurs installés et d'autres applications, enregistrer des frappes (keylogging) ou audio/vidéo, télécharger/installer des maliciels supplémentaires, etc. Les rançongiciels fonctionnent en cryptant les fichiers et/ou en verrouillant l'écran de l'appareil - pour exiger des rançons pour le décryptage/la récupération d'accès. Les cryptomineurs utilisent des ressources système (potentiellement, au point de dommages matériels permanents) pour générer de la crypto-monnaie. Par conséquent, pour garantir l'intégrité de l'appareil et la sécurité des utilisateurs, il est essentiel d'utiliser immédiatement des outils antivirus pour supprimer toutes les infections de maliciels.

Résumé des menaces :
Nom pop-up Important Defender update available
Type de menace Hameçonnage, arnaque, ingénierie sociale, fraude
Fausse déclaration L'arnaque implique que les utilisateurs doivent mettre à jour leur Windows Defender.
Applications indésirables distribuées Diverses applications douteuses et/ou malveillantes
Noms de détection (installateur) AegisLab (Trojan.MSIL.Reline.i!c), ESET-NOD32 (Une variante de MSIL/Spy.Agent.BXY), Kaspersky (HEUR:Trojan-PSW.MSIL.Reline.gen), Malwarebytes (Malware.AI.4022418607), McAfee (Artemis!1AE6FB4E1B4B), Liste complète des détections (VirusTotal)
Domaines associés updatedefender[.]online
Adresse IP de service (updatedefender[.]online) 104.21.36.137
Symptômes Faux messages d'erreur, faux avertissements système, erreurs pop-up, analyse informatique canular.
Méthodes de distribution Sites Web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables.
Endommager Perte d'informations privées sensibles, perte monétaire, vol d'identité, infections possibles de maliciels.
Suppression

Pour éliminer pop-up Important Defender update available, nos chercheurs de programmes malveillants recommandent d'analyser votre ordinateur avec Combo Cleaner.
▼ Télécharger Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Internet regorge de matériel trompeur, faux et malveillant. Les escroqueries en ligne visent à gagner et à abuser de la confiance des utilisateurs pour générer des profits à leurs dépens. Diverses tactiques et techniques sont utilisées pour atteindre cet objectif. Les modèles d'escroquerie populaires incluent : des alertes indiquant qu'un logiciel essentiel est obsolète ou manquant (par exemple, vpn1aprotectplus[.]com, "Fake flash player update", etc.), des avertissements indiquant que le système est infecté ou à risque ("Firewall Spyware Alert", "Your System Detected Some Unusual Activity", etc.), de faux tirages au sort (par exemple,"Google Membership Rewards", "Chrome search contest 2021", etc.), des offres et des propositions ridicules (par exemple, "Binance giveaway", "Doge Giveaway", etc.). Il est fortement recommandé de faire preuve de prudence lors de la navigation.

Comment les applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?

Les PUA sont distribués via des configurations de téléchargement/d'installation d'autres programmes. Cette technique de marketing trompeuse consistant à emballer des logiciels ordinaires avec des ajouts indésirables ou malveillants est appelée "bundling" ou "regroupement". Les processus de téléchargement/d'installation précipités (par exemple, les étapes et sections ignorées, etc.) augmentent le risque d'autoriser par inadvertance le contenu groupé dans le système. Des publicités intrusives sont également utilisées pour diffuser des PUA. Une fois cliquées, ces publicités peuvent exécuter des scripts pour effectuer des téléchargements/installations sans le consentement de l'utilisateur. Les PUA peuvent avoir des pages Web de téléchargement "officielles", qui sont souvent promues par des sites frauduleux.

Comment éviter l'installation d'applications potentiellement indésirables ?

Il est important de rechercher un logiciel avant le téléchargement/l'installation et/ou l'achat. De plus, seuls les canaux de téléchargement officiels et vérifiés doivent être utilisés. Des sources non fiables, par exemple des sites Web d'hébergement de fichiers non officiels et gratuits, des réseaux de partage peer to peer et d'autres téléchargeurs tiers, offrent généralement du contenu préjudiciable et groupé. Lors du téléchargement/de l'installation, il est recommandé de lire les termes, d'étudier toutes les options disponibles, d'utiliser les paramètres "Personnalisé/Avancé" et de se désinscrire des applications, outils, fonctionnalités supplémentaires, etc. Les publicités intrusives semblent légitimes et inoffensives ; cependant, elles redirigent vers des pages Web peu fiables et douteuses (par exemple, jeux de hasard, pornographie, rencontres pour adultes et bien d'autres). En cas de rencontres avec des publicités et/ou des redirections de ce type, le système doit être inspecté et toutes les applications suspectes et toutes les extensions/plug-ins de navigateur détectés - immédiatement supprimés. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour les éliminer automatiquement.

Texte présenté dans l'arnaque "Important Defender update available" :

Update Windows Defender


Important Defender update available. Click "Install" to continue.


Program windef.exe
Verified Publisher: Microsoft Corporation

Necessary measures: Click "Install", then "Allow" and then "Add" to continue.


Install Cancel
Do not show this notification again

Capture d'écran de la configuration de l'installation promue via l'arnaque "Important Defender update available" :

Mise à jour importante de Defender disponible pour l'installateur de l'arnaque

Apparence de l'arnaque pop-up "Important Defender update available" (GIF) :

Apparence de l'arnaque disponible pour la mise à jour importante de Defender (GIF)

Suppression instantanée automatique de pop-up Important Defender update available: La suppression manuelle des menaces pourrait être un processus long et compliqué qui requiert des habilités informatiques avancés. Combo Cleaner est un outil de suppression professionnel automatique de logiciels malveillants qui est recommandé pour supprimer pop-up Important Defender update available. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous accepted notre Politique de Vie Privée et nos Termes d'utilisation.

Menu rapide :

Suppression des applications potentiellement indésirables :

Utilisateurs de Windows 10:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 10

Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.

Utilisateurs de Windows 7:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 7

Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.

Utilisateurs de macOS (OSX):

Comment désinstaller un programme OSX (Mac)

Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.

Désinstallation des PUA via le panneau de configuration

Dans la fenêtre de désinstallation des programmes, recherchez les applications suspectes/récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".

Après avoir désinstallé l'application potentiellement indésirable, analysez votre ordinateur à la recherche de tous les composants indésirables restants ou d'éventuelles infections de maliciels. Pour analyser votre ordinateur, utilisez le logiciel de suppression des maliciels recommandé.

Supprimez les extensions malveillantes des navigateurs Internet :

Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables :

Google Chrome logoSupprimez les extensions malveillantes de Google Chrome :

Suppression des extensions malveillantes de Google Chrome Étape 1

Cliquez sur l'icône du menu Chrome Icône de menu Google Chrome (dans le coin supérieur droit de Google Chrome), sélectionnez "Plus d'outils" et cliquez sur "Extensions". Localisez tous les modules complémentaires de navigateur suspects récemment installés et supprimez-les.

Suppression des extensions malveillantes de Google Chrome Étape 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec le pop-up important defender update available, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel Google Chrome menu icon (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .

restauration des options de Google Chrome étape 1

Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .

restauration des options de Google Chrome étape 2

Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.

restauration des options de Google Chrome étape 3

Logo Mozilla FirefoxSupprimez les plugins malveillants de Mozilla Firefox :

Suppression des extensions malveillantes de Mozilla Firefox Étape 1

Cliquez sur le menu Firefox icône de menu Firefox (dans le coin supérieur droit de la fenêtre principale), sélectionnez "Modules complémentaires". Cliquez sur "Extensions", dans la fenêtre ouverte supprimez tous les plug-ins de navigateur suspects récemment installés.

Suppression des extensions malveillantes de Mozilla Firefox Étape 2

Méthode optionnelle:

Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des pop-up important defender update available peuvent restaurer leurs paramètres de Mozilla Firefox.

Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, firefox menu icon dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, firefox help menu

Restaurer les paramètres à défaut de Mozilla Firefox – accéderSélectionnez Information de Dépannage.

Restaurer les paramètres à défaut de Mozilla Firefox – accéder

Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.

Restaurer les paramètres à défaut de Mozilla Firefox - cliquez le

Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.

Restaurer les paramètres à défaut de Mozilla Firefox - confirmé la restauration des paramètres en cliquant le

safari browser logoSupprimer les extensions malicieuses de Safari:

Supprimer adware de Safari - 1

Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....

Supprimer adware de Safari - 2

Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.

Méthode optionnelle:

Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...

Supprimer adware de Safari - 3

Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.

Supprimer adware de Safari - 4

Logo Microsoft Edge (Chromium)Supprimer les extensions malveillantes de Microsoft Edge :

Suppression des logiciels publicitaires de Microsoft Edge, étape 1

Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.

Suppression des logiciels publicitaires de Microsoft Edge, étape 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec la suppression de pop-up important defender update available, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.

Microsoft Edge (Chrome) réinitialisation étape 1

Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.

Microsoft Edge (Chrome) réinitialisation étape 2

Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.

Microsoft Edge (Chrome) réinitialisation étape 3

  • Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.

Internet Explorer logoSupprimez les modules complémentaires malveillants d'Internet Explorer :

Suppression des extensions malveillantes d'Internet Explorer Étape 1

Cliquez sur l'icône "engrenage" Internet Explorer options icon (dans le coin supérieur droit d'Internet Explorer), sélectionnez "Gérer les modules complémentaires". Recherchez les extensions de navigateur suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".

Suppression des extensions malveillantes d'Internet Explorer Étape 2

Méthode optionnelle:

Si vous continuez à avoir des problèmes avec la suppression des pop-up important defender update available, restaurer les paramètres d'Internet Explorer à défaut.

Utilisateurs de Windows XP: Cliquer Démarrer cliquer Exécuter, dans la fenêtre ouverte taper inetcpl.cpl. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows XP

Utilisateurs de Windows Vista et Windows 7: Cliquer le logo de Windows, dans la boîte de recherche au démarrage taper inetcpl.cpl et clique entrée. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 7

Utilisateurs de Windows 8: Ouvrez Internet Explorer et cliquez l'icône roue. Sélectionnez Options Internet.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - accéder

Dans la fenêtre ouverte, sélectionnez l'onglet Avancé.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - Options Internet dans l'onglet avancé

Cliquez le bouton Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - cliquez le bouton restaurer dans Options Internet de l'onglet avancé

Confirmez que vous souhaitez restaurer les paramètres d'Internet Explorer à défaut en cliquant sur le bouton Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - confirmer la restauration des paramètres en cliquant sur le bouton restaurer

Source: https://www.pcrisk.com/removal-guides/20652-important-defender-update-available-pop-up-scam

Cliquez pour poster un commentaire

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Code QR
pop-up Important Defender update available Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du pop-up Important Defender update available sur votre diapositif mobile.
Nous recommandons:

Débarassez-vous de pop-up Important Defender update available aujourd’hui :

▼ SUPPRIMEZ LE MAINTENANT avec Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner:
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.