Pas vraiment, à moins que vous ne vouliez abîmer votre ordinateur

C’est en tout cas ce que les fans de Harry Potter (sans protection antivirus ou crédules) obtiennent en cliquant sur des liens supposés permettre de visionner gratuitement le dernier volet cinématographique de l’œuvre de J.K Rowling.

La diffusion du malware comprend cinq étapes simples et implique au moins deux types de charges utiles malveillantes :

1. Le faux lien ne conduit pas vers une page Web présentant le film, mais redirige automatiquement le navigateur vers un site Web contenant des malwares. La fenêtre du navigateur est réduite et en même temps, un message s'affiche, signalant à l'utilisateur la présence de plusieurs infections sur son ordinateur et lui proposant d'utiliser Personal Antivirus pour supprimer les menaces.

2. S'il clique sur le bouton OK ou sur Annuler, l'utilisateur lance un faux processus d'analyse qui s'affiche dans la fenêtre du navigateur qui a été restaurée. Ce processus est censé détecter les malwares présents sur le système.

Pour plus de crédibilité, les cyber-criminels ont ajouté un panneau d’informations à gauche de la fenêtre « My Computer Online Scan » (Analyse en ligne du Poste de travail), qui affiche des détails concernant l'adresse IP, le pays et la ville de l'ordinateur de l'utilisateur.

Une fois l'analyse terminée (après environ 10 secondes), on recommande à l'utilisateur de télécharger et d'installer le faux logiciel antivirus afin de supprimer plus de 500 fichiers endommagés par différents types de malwares.

3. Que l'utilisateur clique sur OK ou sur Annuler, il active une fausse alerte de sécurité Windows® (notez le bouclier doré dans le coin supérieur gauche) qui est en fait une simple capture d'écran déclenchant le téléchargement du faux antivirus (voir le curseur en forme de main sur l'image ci-dessous).