Support :

support@danielceranic.tech

07 44 72 94 37



Entrepreneur Individuel

Gennevilliers, Asnières, Colombes, Bois-Colombes, La Garenne-Colombes, Courbevoie, Paris

Faux support : ConnectWise Control 

ConnectWise Control, anciennement connu sous le nom de ScreenConnect, est un logiciel professionnel de contrôle à distance. Conçu à l’origine pour permettre aux équipes techniques et aux administrateurs systèmes d’accéder à des ordinateurs distants à des fins de maintenance ou de support, il est aujourd’hui largement utilisé dans les secteurs de l’informatique.

Cependant, comme tout outil de ce type, il peut être exploité à des fins malintentionnées par des cybercriminels.

Fonctionnalités principales de ConnectWise Control

ConnectWise Control offre de nombreuses fonctionnalités utiles mais aussi puissantes :

 

    1. Contrôle à distance interactif :

       

        • Permet de prendre le contrôle total d’un ordinateur distant, y compris la souris, le clavier et l’affichage.

        • Peut être utilisé pour résoudre des problèmes techniques ou effectuer des actions sur une machine distante.

    1. Transfert de fichiers :

       

        • Permet l’envoi et la réception de fichiers entre l’ordinateur de l’utilisateur et celui de la cible.

        • Utile pour transférer des documents, des mises à jour ou des scripts, mais aussi exploitable pour voler des fichiers sensibles.

    1. Mode portable ou installable :

       

        • Mode portable : Fonctionne sans installation. Idéal pour une assistance ponctuelle où l’utilisateur exécute une application temporaire.

        • Mode installable : Installe un agent permanent sur la machine, offrant un accès non surveillé. Cela permet une connexion future sans interaction de la cible.

    1. Gestion multi-utilisateurs :

       

        • Supporte plusieurs sessions simultanées, ce qui est pratique pour gérer plusieurs ordinateurs ou utilisateurs à la fois.

    1. Chiffrement des connexions :

       

        • Garantit un transfert sécurisé des données et un contrôle à distance protégé contre les interceptions.

Usage malintentionné : Comment il est détourné ?

Des cybercriminels détournent fréquemment des outils comme ConnectWise Control pour commettre des arnaques au faux support technique et d’autres actions illégales. Voici comment ils procèdent et ce que cela permet :

Étape 1 : Usurpation d’identité

 

    • Les escrocs contactent une victime par téléphone, e-mail ou message contextuel (souvent en prétendant être le support de Microsoft, Google, etc.).

    • Parfois et bien souvent c’est vous même qui appelez vous même une plateforme indiquée à ces numéros suite à une page furtive de navigateur vous demandant d’appeler ce support (en général sur des 09..) avec une personne se présentant pour un support Microsoft ou Google ou..

    • Ils affirment qu’un « problème critique » affecte l’ordinateur de la victime (virus, panne, etc.) et proposent une solution via une session de contrôle à distance.

Étape 2 : Incitation à installer ou exécuter ConnectWise Control

 

    • Ils demandent à la victime de télécharger l’utilitaire ou d’exécuter une version portable.

    • Une fois la session ouverte, l’escroc obtient un accès complet à l’ordinateur.

Étape 3 : Exploitation des fonctionnalités

 

    1. Vol de données :

       

        • Copie de fichiers personnels (photos, documents, mots de passe enregistrés).

        • Extraction d’informations bancaires ou confidentielles.

    1. Installation de logiciels malveillants :

       

        • Installation de ransomwares, chevaux de Troie ou keyloggers pour compromettre davantage le système.

    1. Extorsion d’argent :

       

        • Les escrocs prétendent résoudre un problème inexistant, puis exigent un paiement pour leur « service » via carte bancaire, virement ou cryptomonnaie.

    1. Accès prolongé :

       

        • En mode installable, les escrocs laissent un agent actif qui leur permet de revenir ultérieurement sans que la victime en soit informée.

Étape 4 : Suppression des traces

 

    • Une fois leur forfait accompli, les criminels peuvent tenter de supprimer l’utilitaire ou désactiver les journaux d’activité.

Les dangers pour les victimes

 

    • Perte de confidentialité : Des fichiers personnels, des mots de passe et d’autres données sensibles peuvent être exposés.

    • Vol d’argent : Les escrocs peuvent accéder aux comptes bancaires ou demander des paiements immédiats.

    • Compromission durable : Un accès prolongé à la machine peut être exploité pour d’autres cyberattaques.

    • Infection par des malwares : Une fois compromis, l’ordinateur peut être utilisé pour des activités criminelles ou inclut dans un botnet.

Prévenir et réagir face à un usage malveillant

Comment se protéger :

 

    1. Ne faites confiance à aucun support non sollicité :

       

        • Microsoft ou d’autres grandes entreprises ne contactent jamais directement les utilisateurs pour des problèmes techniques.

    1. N’exécutez pas d’applications de contrôle à distance à la demande d’un inconnu :

       

        • Assurez-vous toujours que l’assistance technique provient d’une source légitime.

    1. Analysez votre système après suspicion :

       

        • Utilisez un antivirus ou un outil anti-malware pour détecter d’éventuels logiciels nuisibles.

    1. Supprimez les agents non surveillés :

       

        • Vérifiez si un agent ConnectWise Control ou autre est installé et désinstallez-le (voir étapes ci-dessus).

En cas de compromission :

 

    • Déconnectez immédiatement votre machine d’Internet.

    • Supprimez ConnectWise Control ou tout logiciel de contrôle suspect.

    • Changez tous vos mots de passe, en particulier ceux liés aux comptes bancaires ou e-mails.

    • Surveillez vos comptes bancaires pour détecter toute activité frauduleuse.

Désinstallation complète de ConnectWise Control

ConnectWise Control peut être installé sous deux formes principales : en tant qu’application portable (utilisation temporaire) ou en tant qu’agent permanent (pour un accès non surveillé). La méthode de désinstallation dépend de la manière dont il a été déployé.


1. Désinstaller une version portable

Une version portable de ConnectWise Control n’est pas réellement installée sur votre système. Elle s’exécute directement en tant qu’application autonome. Si vous l’avez utilisée ou si elle a été exécutée sans votre consentement, voici comment s’assurer qu’elle est retirée :

 

    1. Fermez l’application portable :

       

        • Si ConnectWise Control est toujours actif, fermez-le depuis la barre des tâches ou via le Gestionnaire des tâches (Ctrl + Maj + Échap > Recherchez le processus et cliquez sur Terminer la tâche).

    1. Supprimez le fichier exécutable :

       

        • Identifiez l’emplacement de l’application (par exemple, dans le dossier Téléchargements ou Bureau).

        • Supprimez le fichier portable et videz la corbeille.

    1. Recherchez des fichiers temporaires :

       

        • Ouvrez l’Explorateur de fichiers et accédez aux dossiers temporaires :

           

            • %temp% (barre d’adresse dans l’Explorateur).

        • Supprimez tous les fichiers ou dossiers contenant « ConnectWise » ou des noms similaires.


2. Désinstaller une version installée (agent permanent)

Si ConnectWise Control a été installé en tant qu’agent pour un accès non surveillé, il laisse des fichiers sur votre système, y compris des services actifs. Une désinstallation complète est nécessaire.

A. Utilisez la méthode standard de désinstallation :

 

    1. Accédez aux Programmes :

       

        • Ouvrez le menu Démarrer et recherchez Panneau de configuration.

        • Cliquez sur Programmes et fonctionnalités (ou Applications dans Windows 10/11).

    1. Recherchez ConnectWise Control :

       

        • Trouvez l’entrée associée à ConnectWise Control ou Control Agent.

        • Cliquez sur Désinstaller et suivez les instructions.

    1. Redémarrez votre ordinateur :

       

        • Un redémarrage garantit que tous les processus associés sont arrêtés.

B. Supprimez les fichiers résiduels manuellement :

 

    1. Ouvrez l’Explorateur de fichiers et recherchez les dossiers suivants :

       

        • C:\Program Files\ConnectWise Control

        • C:\Program Files (x86)\ConnectWise Control

        • C:\Users\<VotreNom>\AppData\Local\ConnectWise Control

        • C:\Users\<VotreNom>\AppData\Roaming\ConnectWise Control

    1. Supprimez tous les dossiers et fichiers restants.


3. Supprimer les services liés

Les agents de ConnectWise Control peuvent installer des services qui permettent un accès continu. Voici comment les désactiver ou les supprimer :

 

    1. Accéder au Gestionnaire de services :

       

        • Appuyez sur Win + R, tapez services.msc et appuyez sur Entrée.

        • Recherchez tout service contenant « ConnectWise » ou « Control ».

    1. Désactivez les services :

       

        • Faites un clic droit sur le service > Propriétés.

        • Dans « Type de démarrage », sélectionnez Désactivé.

        • Cliquez sur Arrêter si le service est en cours d’exécution.

    1. Supprimez les services (option avancée) :

       

        • Ouvrez une invite de commande en mode administrateur (Win + X > Invite de commande (admin) ou PowerShell).

        • Tapez : sc delete "NomDuService" (remplacez NomDuService par le nom exact du service détecté).


4. Nettoyer le registre (optionnel et avancé)

Si des entrées de registre liées à ConnectWise Control subsistent, vous pouvez les supprimer pour un nettoyage complet. Soyez prudent lors de la modification du registre.

 

    1. Ouvrez l’Éditeur du Registre :

       

        • Appuyez sur Win + R, tapez regedit, et appuyez sur Entrée.

    1. Recherchez les entrées ConnectWise Control :

       

        • Appuyez sur Ctrl + F et recherchez « ConnectWise » ou « Control Agent ».

    1. Supprimez les entrées trouvées :

       

        • Faites un clic droit sur les clés concernées et sélectionnez Supprimer.

    1. Créez une sauvegarde préalable :

       

        • Avant de modifier le registre, exportez une copie via Fichier > Exporter pour éviter les erreurs critiques.



5. Vérifiez les connexions et les fichiers restants

 

    1. Surveiller les connexions actives :

       

        • Ouvrez le Gestionnaire des tâches > Onglet Performance > Cliquez sur Moniteur de ressources.

        • Vérifiez les connexions actives pour identifier d’éventuelles activités suspectes.

    1. Vérifiez vos démarrages automatiques :

       

        • Accédez au Gestionnaire des tâches (Ctrl + Maj + Échap) > Onglet Démarrage.

        • Désactivez tout élément suspect lié à ConnectWise.


Pour garantir la désinstallation complète de ConnectWise Control :

 

    1. Désinstallez via le panneau de configuration ou en supprimant le fichier portable.

    1. Supprimez les fichiers résiduels dans les dossiers système et les données utilisateur.

    1. Désactivez et supprimez les services installés par le logiciel.

    1. Nettoyez les entrées de registre si nécessaire.

    1. Utilisez un outil tiers pour simplifier et automatiser ces étapes.

En cas de doute, il est conseillé de consulter un spécialiste pour éviter toute erreur critique ou laisser des traces compromettantes.

Contactez moi via le dispositif Cybermalveillance pour vous aider dans ces manipulations.

https://www.cybermalveillance.gouv.fr/resultat-recherche-prestataire?search=ceranic%20informatique