Attention à ce faux écran bleu de la mort, il vous pousse à installer un virus

Un nouveau malware vise les hôtels européens en se faisant passer pour un problème de réservation. Il affiche un faux écran bleu pour pousser les victimes à exécuter un script piégé. Résultat un virus s’installe, désactive l’antivirus et vole vos données.

Pendant près de 40 ans, l’écran bleu de la mort a marqué des générations d’utilisateurs Windows. Il signalait une erreur critique du système. Même sans comprendre le message, tout le monde savait qu’il ne fallait pas l’ignorer. Microsoft a annoncé sa disparition en 2025. Il a été remplacé par un écran noir plus sobre dans Windows 11. Mais certains hackers s’en servent encore pour piéger les utilisateurs.

Des chercheurs en cybersécurité ont repéré une nouvelle attaque visant le secteur hôtelier européen. La méthode est simple et redoutable. Tout commence par un faux email de réservation. Le message affirme qu’une annulation est en cours, avec des frais élevés à prévoir. Il renvoie vers un faux site de réservation. Ensuite, une erreur s’affiche puis un écran bleu imitant celui de Windows. L’utilisateur croit que son PC vient de planter.

Un faux message d’erreur vous pousse à installer un virus à votre insu

Ce faux écran bleu fait partie d’une campagne appelée PHALT#BLYX. Elle a été découverte par les chercheurs de Securonix. La méthode utilisée est connue sous le nom de “ClickFix”. Le message d’erreur propose une solution immédiate. Il demande de copier un script dans le menu “Exécuter” de Windows. En réalité, ce code installe un malware nommé DCRat.

Ce virus est capable de désactiver Windows Defender. Il vole les mots de passe, les données du presse-papier et enregistre les frappes clavier. Il s’agit d’un outil utilisé dans les cercles cybercriminels venant de Russie. Selon The Record, plusieurs éléments pointent vers cette origine. Les fichiers du malware contiennent des chaînes de texte en russe.

Les hackers jouent sur la panique et la rapidité de réaction. Les emails affichent des montants élevés pour créer un sentiment d’urgence. L’utilisateur clique sans réfléchir, puis suit les instructions sans vérifier. Pendant ce temps, la machine est déjà infectée. Une vraie page de réservation s’ouvre ensuite pour masquer l’attaque. Cette méthode montre à quel point les arnaques deviennent sophistiquées. Il ne faut jamais copier un code ou exécuter une commande venue d’un site inconnu. Même si l’alerte semble crédible.