Un ami de Avis Geek a récemment demandé de l’aide avec un virus informatique pop-up à l’ancienne, du genre qui prétend qu’il s’agit d’un logiciel antivirus. Mais ces messages n’étaient pas vraiment des pop-ups ; il s’agissait de notifications de navigateur provenant d’un site Web et, en tant que telles, elles ne pouvaient pas être supprimées par un logiciel antivirus légitime.
Si vous voyez constamment ces notifications sous Windows ou macOS, vous ne devez jamais les ouvrir. Au lieu de cela, vous devez les désactiver à la main. Voici comment faire le travail, ainsi que quelques informations pour vous aider à éviter ces notifications de « virus » à l’avenir.
Ce « virus » est-il dangereux ?
En elles-mêmes, les notifications du navigateur ne sont pas dangereuses : ce sont des composants légitimes de Windows et de macOS. Et bien que les notifications du navigateur soient souvent ennuyeuses, elles peuvent également être très utiles. Le site Web Gmail peut vous envoyer des notifications lorsque vous recevez des e-mails, par exemple, et des sites comme CNN peuvent vous informer de nouvelles histoires.
Mais dans ce cas, les pirates utilisent le système de notification du navigateur pour essayer de tromper les gens. L’ouverture de ces notifications vous redirigera vers une page Web, qui peut vous demander d’installer un « logiciel antivirus », qui n’est en réalité qu’un malware ou un ransomware. Soit cela, soit le site Web demandera des informations personnelles, telles que des informations de carte de crédit ou des identifiants de connexion sensibles.
Si vous fermez ou désactivez ces notifications de « virus », elles continueront à arriver. Et si vous ouvrez l’une des notifications, vous vous exposez à un risque de malware ou d’usurpation d’identité. (C’est pourquoi nous avons un guide pratique pour désactiver ces fenêtres contextuelles au bas de cet article.)
Je suggère fortement de courir logiciel antivirus légitime si vous avez ouvert l’un de ces pop-ups. Et si une telle fenêtre contextuelle vous redirige vers une page de connexion, il est temps de réinitialiser tous vos mots de passe.
Ce n’est pas un nouveau truc, d’ailleurs. Les pirates ont compris qu’ils pouvaient cibler les victimes à l’aide des notifications du navigateur il y a plusieurs années. Des entreprises comme Malwarebytes ont essayé d’éduquer les gens sur le problème, mais pour la plupart, les pirates ont rencontré peu de résistance de la part des fabricants de navigateurs.
D’où viennent ces notifications ?
Les notifications du navigateur ne peuvent pas s’imposer sur votre ordinateur. Les sites Web qui souhaitent partager ces notifications envoient une demande à votre navigateur, qui vous demande ensuite si vous souhaitez « autoriser » ou « bloquer » les notifications entrantes.
En d’autres termes, si vous continuez à être harcelé par de fausses notifications de « virus » sous Windows ou macOS, c’est parce que vous avez autorisé un site Web à envoyer de telles absurdités.
Vous ne devez jamais activer les notifications du navigateur sur un site Web auquel vous ne faites pas confiance. Bien sûr, vous le savez peut-être déjà, c’est pourquoi les pirates utilisent souvent des techniques d’ingénierie sociale pour attraper leurs victimes. Dans l’image ci-dessus, qui a été capturée par Malwarebytes, un site Web de vidéo pirate avertit que vous ne pouvez pas lire une vidéo tant que vous n’activez pas les notifications du navigateur.
Les pirates adorent cibler les victimes via des sites Web pirates, bien qu’ils puissent également utiliser des techniques de phishing pour rendre leur stratagème plus légitime. Certaines des images incluses dans cet article, par exemple, proviennent d’un site Web qui s’est déguisé en page vidéo Yahoo. (La fausse page Yahoo a été supprimée le 28 février.)
Comment se débarrasser de ces pop-ups « virus »
Étant donné que ces fausses fenêtres contextuelles de « virus » utilisent le système de notification de votre système d’exploitation, elles ne peuvent pas être supprimées par un logiciel antivirus. Au lieu de cela, vous devez les désactiver manuellement.
Tout d’abord, notez l’adresse Web qui apparaît dans vos notifications « virus ». Nous allons ouvrir la liste des sites de votre navigateur qui peuvent envoyer des notifications et désactiver toute activité à partir de cette adresse.
Voici comment vous trouvez votre liste de notifications dans Chrome, Safari et d’autres navigateurs populaires :
- Chrome: Ouvrez Chrome et collez « chrome://settings/content/notifications » dans votre barre d’adresse (sans les guillemets). Appuyez ensuite sur Entrée.
- Safari: Ouvrez Safari et utilisez le raccourci clavier Commande + Virgule pour ouvrir les Préférences. Ensuite, sélectionnez l’onglet « Sites Web » et choisissez « Notifications ».
- Bord: Ouvrez Edge et collez « edge://settings/content/notifications » dans votre barre d’adresse (sans les guillemets). Appuyez ensuite sur Entrée.
- Firefox: Ouvrez Firefox et collez « about:preferences#privacy » dans la barre d’adresse (sans les guillemets). Ensuite, faites défiler jusqu’à la section « Autorisations ». Appuyez sur le bouton « Paramètres » à côté de l’option « Notifications ».
Une fois que vous avez accédé à la liste de notification de votre navigateur, recherchez l’adresse Web qui apparaît dans toutes ces fenêtres contextuelles malveillantes. Appuyez sur le bouton des options ou des paramètres à côté de cette adresse et sélectionnez « bloquer » ou « supprimer ».
Si vous voulez faciliter les choses, vous pouvez tout effacer de votre liste de notification ou désactiver complètement la fonctionnalité. Je suggère cette dernière option si vous réparez l’ordinateur d’un parent analphabète en technologie.
Ne quittez pas cet article en pensant que les notifications du navigateur sont mauvaises. Divulgation complète – Je garde la merde désactivée parce que c’est ennuyeux, mais les notifications du navigateur peuvent être utiles pour suivre votre boîte de réception ou vos organes de presse préférés.
Pourtant, les fabricants de navigateurs comme Google et Microsoft doivent rendre les notifications plus sécurisées et transparentes. Cette fonctionnalité ne devrait pas fournir une avenue pour les stratagèmes de phishing, et les gens ne devraient pas avoir besoin de fouiller dans les paramètres pour désactiver les notifications gênantes.
Vous pouvez lire l’article original (en Angais) sur le blogwww.reviewgeek.com