Qu'est-ce qu'un scareware ?
Un scareware est un programme malveillant qui trompe les utilisateurs pour les amener à visiter des sites Web infestés de programmes malveillants. Également connus sous les noms de rogues ou de logiciels de sécurité non autorisés, les scarewares peuvent prendre la forme de fenêtres contextuelles. Ces fenêtres qui ressemblent à des avertissements légitimes d'éditeurs de logiciels antivirus prétendent que les fichiers de votre ordinateur ont été infectés. Leur présentation est si convaincante que les utilisateurs inquiets se laissent persuader d'acheter un logiciel payant pour résoudre un problème fictif. Ce qu'ils finissent par télécharger, cependant, est un faux logiciel antivirus qui est en réalité un programme malveillant destiné à voler les données personnelles de la victime.
Les escrocs ont également recours à d'autres tactiques, comme l'envoi de spams pour diffuser scarewares. Une fois le message ouvert, la victime est incitée à acheter des services totalement inutiles. Tomber dans le piège de ces escroqueries et transmettre ses informations de carte de crédit ouvre la porte à d'autres méfaits relevant de l'usurpation d'identité.
Comment fonctionne un scareware ?
Le scareware suit généralement un modèle. Des fenêtres contextuelles vous avertissent soudainement que des fichiers dangereux ou des contenus pornographiques ont été détectés sur votre ordinateur. Elles s'ouvrent de manière incessante jusqu'à ce que vous cliquiez sur un bouton qui permet de « supprimer toutes les menaces » ou que vous vous inscriviez pour obtenir un logiciel antivirus. Les escroqueries par fenêtre contextuelle sont conçues pour ressembler à de véritables messages d'avertissement. En utilisant des tactiques d'ingénierie sociale, les fenêtres contextuelles de scarewares :
- Imitent souvent les logos de programmes antivirus légitimes et utilisent des noms à consonance similaire
- Présentent souvent une capture d'écran des fichiers « infectés » sur votre ordinateur
- Affichent souvent une barre de progression qui indique que votre ordinateur est en train d'être « analysé »
- Contiennent souvent des images rouges clignotantes
- Utilisent souvent des majuscules et des points d'exclamation, avec des avertissements pour inciter l'utilisateur à agir vite ou à agir tout de suite
Ces tactiques sont conçues pour susciter des sentiments de panique et de peur. Les escrocs encouragent ainsi les utilisateurs à prendre des décisions irrationnelles en une fraction de seconde et les incitent à prendre des risques, par exemple :
- Acheter des logiciels sans valeur
- Télécharger différents types de programmes malveillants
- Visiter des sites Web qui déclenchent automatiquement le téléchargement et l'installation de programmes malveillants sur leurs appareils
Les fournisseurs d'antivirus réputés ne recourent pas à la peur pour récupérer des données. Plus ces alertes sont spectaculaires et persistantes, plus il est probable qu'il s'agisse de scarewares. Cependant, les cybercriminels profitent du fait que de nombreuses personnes ne le savent pas.
Si vous succombez à une fenêtre contextuelle indiquant « J'ai un virus » et que vous cliquez sur les boutons « Oui », « Télécharger » ou « Protéger maintenant », en saisissant éventuellement les détails de votre carte de crédit, deux choses peuvent se produire :
- La conséquence la moins dommageable est que vous perdrez un peu d'argent et que vous installerez un logiciel inutile qui ne réparera pas votre ordinateur, mais ne l'endommagera pas non plus.
- L'option la plus dangereuse est que les escrocs risquent d'utiliser votre carte de crédit et vos informations personnelles pour vous voler de l'argent et commettre un vol d'identité. Ils peuvent même prendre en otage le contenu de votre disque dur jusqu'à ce que vous leur payiez une rançon.
Comment savoir si vous avez attrapé un faux virus ?
Si vous pensez avoir été victime d'une escroquerie au faux virus, voici quelques indications auxquelles il convient de faire attention :
- De nombreuses notifications ou bannières s'affichent à l'écran. Les fausses fenêtres contextuelles d'antivirus – souvent accompagnées de texte en majuscules et de points d'exclamation – sont conçues pour provoquer la panique en vous avertissant de violations urgentes de la sécurité.
- Diminution des performances. Un ordinateur infecté par un programme malveillant ralentit, tombe en panne et se fige. Les programmes malveillants sont conçus pour que vous ne puissiez rien faire à leur encontre.
- Des programmes et des fonctionnalités s'affichent de manière aléatoire. Vous pouvez voir une nouvelle icône sur le bureau pour un programme que vous ne reconnaissez pas, ou votre navigateur peut présenter de nouvelles barres d'outils ainsi qu'une nouvelle page d'accueil. Ceux-ci peuvent vous amener à télécharger des programmes encore plus frauduleux.
- Impossibilité d'accéder à des programmes ou à des fichiers. Par exemple, vous pouvez voir des messages d'erreur inhabituels ou des voies d'accès bloquées.
- Vous avez récemment cliqué sur une publicité en ligne. Certaines bannières peuvent être des malvertising, c'est-à-dire des publicités malveillantes. Il s'agit de publicités contenant un code intégré qui télécharge des programmes dangereux sur votre ordinateur. Recherchez et vérifiez toujours les noms des produits plutôt que de cliquer sur des publicités en ligne dont vous n'êtes pas sûr.
Exemples de scarewares
Les exemples courants de scarewares incluent :
- Des sites Web de scarewares ou des fenêtres contextuelles de faux virus. Il s'agit de l'une des formes les plus courantes de scarewares, que l'on trouve souvent sur des sites Web de scarewares promus sur des réseaux sociaux, comme Facebook. Une fenêtre contextuelle publicitaire se fait passer pour une alerte de programme antivirus et tente de faire croire aux utilisateurs qu'un programme malveillant se trouve sur leur ordinateur ou leur smartphone. L'objectif est d'inciter les utilisateurs à cliquer sur un lien pour télécharger une « solution » au problème. En réalité, le lien est un cheval de Troie. Au lieu d'être un logiciel antivirus, il renferme un programme malveillant qui causera des dommages.
- Des emails de scarewares. Il peut s'agir d'un attaquant qui envoie un email « urgent » exigeant une action immédiate de la part du destinataire. Souvent, l'email utilise une adresse d'expéditeur ou un domaine de messagerie usurpé pour donner l'impression qu'il provient d'une source légitime. L'email de scareware peut inviter le destinataire à cliquer sur un lien de téléchargement pour recevoir un logiciel antivirus destiné à supprimer une menace en particulier ou à communiquer ses informations d'accès pour permettre au « support technique » de résoudre un problème.
- Des appels au support technique de scareware. À proprement parler, il ne s'agit pas de scareware, car il n'y a pas de programme malveillant. Toutefois, ces appels reposent sur l'idée d'effrayer la cible pour qu'elle communique des informations sensibles ou que l'attaquant accède à des systèmes sensibles. En général, l'attaquant appelle la victime en se faisant passer pour un agent de l'assistance technique ou des forces de l'ordre, en prétendant que « des activités suspectes ont été repérées sur l'ordinateur de l'utilisateur ». Ensuite, l'attaquant tente de convaincre la victime de lui donner accès à son ordinateur ou à son compte utilisateur à distance. Une fois que la victime a été trompée, l'attaquant utilise son accès pour commettre d'autres fraudes.
De nombreux scarewares copient les éléments de l'interface utilisateur de véritables logiciels de protection contre les programmes malveillants et utilisent des noms qui semblent légitimes. Voici quelques exemples de fausses solutions antivirus et antimalware :
- SpySheriff
- XPAntivirus/AntivirusXP
- ErrorSafe
- Antivirus360
- PC Protector
- Mac Defender
- DriveCleaner
- WinFixer
- WinAntivirus
Un exemple de scareware dans l'actualité concernait un agent d'assurance aux États-Unis. Il a perdu plus de 2 000 dollars en 2020 à cause d'un scareware qui a commencé sur son ordinateur et s'est terminé par un appel téléphonique. Il a payé directement les auteurs pour « résoudre » un problème sur son ordinateur, puis a versé une deuxième somme lorsque les criminels ont relancé le programme malveillant.
Comment supprimer les scarewares et minimiser les dommages ?
Éteignez votre ordinateur et consultez un expert en informatique :
Une personne compétente en informatique peut connecter votre disque dur à une autre machine et y lancer une analyse à la recherche de programmes malveillants sans avoir à démarrer vos systèmes d'exploitation. Cela empêche le programme malveillant de s'exécuter et de causer d'autres problèmes.
Coupez votre connexion Internet :
En désactivant votre réseau Wi-Fi ou en éteignant votre routeur, vous empêcherez le programme malveillant d'envoyer vos données aux malfaiteurs.
Modifiez vos mots de passe dès que vous le pouvez :
Commencez par votre compte de messagerie principal auquel d'autres services sont liés. Vos comptes bancaires doivent également être une priorité, surtout si vous pensez que les informations relatives à votre carte de crédit pourraient être compromises.
Comment éviter les scarewares – sept conseils :
Avec la propagation des scarewares iOS et Android, il est essentiel de rester vigilant sur toutes les plateformes et tous les systèmes d'exploitation. La meilleure façon d'éviter les scarewares, les escroqueries par fenêtre contextuelle et les escroqueries par virus Google est de respecter les règles de cyberhygiène. Voici quelques-unes des mesures que vous pouvez prendre :
- Évitez de cliquer sur les notifications de programmes malveillants. Si vous apercevez une fenêtre contextuelle, une bannière ou une fenêtre vous avertissant que votre ordinateur est infecté et vous invitant à télécharger une solution logicielle, il s'agit probablement d'une escroquerie. Ne cliquez pas dessus.
- Évitez les téléchargements accidentels. Pour vous débarrasser des fenêtres contextuelles de scarewares et d'escroqueries, fermez la fenêtre du navigateur elle-même au lieu de cliquer sur les boutons « Fermer » ou « X ». Sous Windows, utilisez les touches Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des tâches. Ensuite, trouvez le programme sous l'onglet Applications et cliquez sur Fin de tâche.
- Maintenez votre navigateur à jour. Cela permet de se protéger contre les fenêtres contextuelles de scarewares et les faux virus. Activez les mises à jour automatiques pour vous assurer que vous utilisez toujours la dernière version de votre navigateur.
- Activez les bloqueurs de fenêtres contextuelles. Si vous pouvez empêcher les fenêtres contextuelles, votre écran ne sera pas rempli de publicités présentant de faux programmes de sécurité.
- Vérifiez les nouveaux logiciels avant de les acheter. Ne téléchargez jamais rien auprès d'une société dont vous ne reconnaissez pas le nom et ne lui fournissez jamais d'informations sur votre carte de crédit ni d'autres informations personnelles. Une recherche sur Internet peut vous aider à distinguer les logiciels authentiques des faux logiciels.
- Utilisez toute la gamme des outils de cybersécurité. Il s'agit notamment de bloqueurs de publicité, de filtres d'URL et de pare-feu qui permettent de couper les scarewares à la source et d'empêcher les fausses fenêtres contextuelles d'avertissement de programmes malveillants d'atteindre votre écran.
- Utilisez toujours un logiciel antivirus authentique. L'utilisation d'une protection antivirus à jour fournie par un fournisseur de sécurité de confiance est la meilleure défense contre les scarewares, car elle vous avertira des menaces et mettra rapidement en quarantaine et supprimera tout programme malveillant qui s'infiltre dans votre appareil.
Ces solutions de sécurité protègent contre les scarewares, les escroqueries par fenêtre contextuelle et d'autres menaces en ligne :
Kaspersky Internet Security
Kaspersky Total Security
Kaspersky Security Cloud
Articles connexes :