Un faux message d’écran bleu pour installer un virus
Voir l’iconique écran bleu de la mort s’afficher sur Windows peut provoquer une grande inquiétude. Cependant, ce message d’erreur, souvent associé à une panne, est désormais utilisé dans une nouvelle campagne de cyberattaque. L’objectif : piéger les utilisateurs, en particulier dans le secteur hôtelier européen, en pleine période de fêtes.
Une opération de piratage basée sur la panique
Cette campagne, révélée le 5 janvier 2026 par les chercheurs de Securonix, porte le nom de code PHALT#BLYX. Elle s’appuie sur une technique appelée ClickFix. Contrairement à une attaque classique contre Windows, les pirates ne cherchent pas à casser le système. Ils poussent l’utilisateur à se tromper lui-même, en suivant de fausses instructions de dépannage après avoir reçu un faux email de Booking.com. Tout repose sur la panique créée par l’affichage du faux écran bleu.
Une cible privilégiée : le secteur hôtelier européen
Selon le rapport de Securonix, les hackers ciblent principalement le secteur de l’hôtellerie et de la restauration durant cette période très chargée de l’année. Les victimes sont des hôtels, des maisons d’hôtes, des agences de voyage ou des restaurants en Europe. L’enquête indique qu’un groupe de pirates, d’origine russe, est derrière cette campagne, qui est toujours en cours.
Comment l’arnaque se déroule
Tout commence par un email de phishing qui se fait passer pour un message officiel de Booking.com. Il annonce l’annulation d’une réservation de plus de 1 000 euros et propose un remboursement, avec un bouton pour « Voir les détails ». En cliquant, la victime est dirigée vers un site qui imite parfaitement le portail de Booking. Pour un œil non averti, il est difficile de faire la différence avec le vrai site.
De la fausse page Booking au faux écran bleu
Sur cette fausse page, un message d’erreur apparaît rapidement : « Le chargement est trop long », avec un bouton « Actualiser ». Si la victime clique dessus, le navigateur passe en plein écran, enregistre discrètement une commande malveillante dans le presse-papiers, puis affiche un faux écran bleu de la mort, ressemblant à une panne Windows. Ce changement brutal a pour but de faire croire à l’utilisateur que son système a subi une panne critique, ce qui provoque une panique et altère son jugement.
Le faux écran bleu donne alors des instructions précises : ouvrir la boîte Exécuter avec Win+R, coller la commande avec Ctrl+V, puis appuyer sur Entrée. En réalité, cette commande lance PowerShell, qui télécharge et installe un malware appelé AsyncRAT, un cheval de Troie en open source. Une fois installé, le pirate peut prendre le contrôle de l’ordinateur en temps réel, enregistrer les frappes clavier, récupérer des mots de passe et explorer le réseau de la victime.
Comment éviter cette arnaque
Il est important de savoir que ce faux écran bleu apparaît dans le navigateur, et non dans Windows. Le curseur reste actif, et il est possible de revenir au bureau ou de fermer la fenêtre en utilisant Alt+Tab ou Alt+F4. La barre d’adresse du navigateur est toujours présente, même si elle est masquée par le plein écran. Contrairement à un vrai écran bleu, ce faux message ne fige pas le système et ne donne pas de instructions pour taper une commande.
Voici quelques conseils pour se protéger :
- Si un « écran bleu » apparaît après un clic sur un site, essayez d’abord de quitter le navigateur.
- Ne jamais ouvrir la commande Win+R ni coller une instruction depuis une page web suspecte.
- Pour un remboursement ou une réservation, saisissez directement l’adresse officielle de Booking.com dans votre navigateur, plutôt que de cliquer sur un lien reçu par email.
- En entreprise, il est conseillé de former le personnel à signaler tout message suspect avant d’agir.
About The Author
