Le scareware est une technique d’ingénierie sociale qui vise à effrayer la victime en lui faisant croire qu’elle a un virus sur son appareil.
Le but ultime des attaques par scareware est d’amener la victime à télécharger un logiciel malveillant (malware).
Une fois installé, ce logiciel malveillant peut permettre aux attaquants d’accéder à des données sensibles, voire d’accéder à distance à l’ordinateur. Dans ce guide, nous allons examiner en détail :
- à quoi ressemblent les attaques par scareware ;
- comment vous protéger des scareware ;
- et l’impact de l’IA sur les tactiques de scareware.
Mailfence - Obtenez votre email gratuit et sécurisé.
4.1 sur base de 177 avis utilisateurs
Mailfence - Obtenez votre email gratuit et sécurisé.
4.1 sur base de 177 avis utilisateurs
Qu’est-ce que le Scareware ?
Tout d’abord, qu’est-ce qu’un scareware ?
Scareware vient de la contraction de « scare » (effrayer) et de « software » (logiciel), c’est-à-dire le fait de vous effrayer pour que vous téléchargiez un logiciel.
Avez-vous déjà vu une fenêtre contextuelle (pop-up) s’afficher sur votre écran et dire quelque chose comme :
- « Attention ! Alerte au virus ! »;
- ou « Attention ! 5 Virus détectés ! » ?
Il s’agit précisément d’un scareware en action. Les attaquants veulent vous convaincre (par la peur) que votre appareil est infecté par un virus et que vous devez télécharger (ou parfois acheter) un logiciel malveillant :
Comme d’autres techniques d’ingénierie sociale, les scarewares jouent sur les émotions et les réactions humaines :
- le sentiment d’urgence: les gens agissent souvent sans réfléchir lorsqu’ils pensent qu’il existe une menace immédiate et urgente ;
- la peur: face à un sentiment soudain de panique, les gens oublient souvent de vérifier les signes avant-coureurs d’une arnaque. Ils sont incités à agir sans prendre le temps de réfléchir aux conséquences de leurs actes.
Il est important de noter que les scarewares sont généralement la première étape d’une cyberattaque plus complexe, et non une attaque en soi. Le scareware se présente généralement sous la forme d’une fenêtre contextuelle qui vous redirige vers un faux site web. Ce site peut alors vous demander de télécharger des logiciels malveillants ou de saisir des informations d’identification.
De manière plus générale, les scarewares appartiennent à une catégorie d’attaques appelées « tech support scams » (escroqueries au support technique).
Ces escroqueries, qui peuvent également se produire par le biais de messages (smishing) ou d’appels téléphoniques (vishing), prennent l’apparence d’une « aide à la protection de votre ordinateur ».
Études de Cas de Scareware
Examinons maintenant quelques exemples concrets de scareware et l’impact qu’ils ont eu.
L’attaque par scareware de MAC Defender (2011)
En 2011, les utilisateurs de Mac sont tombés sur « MAC Defender » pour la première fois.
Lorsque les utilisateurs recherchaient des termes tels que « mac removal virus », ils tombaient sur de faux sites web d’antivirus. Ces sites les alarment encore plus en leur disant que leur ordinateur est infecté par de nombreux virus.
Une fois installé, il bombarde les utilisateurs de faux avertissements de virus. Il demande ensuite le paiement d’une version « premium » pour supprimer les prétendues menaces (entre 60 et 80 USD).
Très rapidement, des dizaines de milliers d’appels ont été adressés au service d’assistance d’Apple, tous concernant MAC Defender. En mai 2011, Apple a fini par donner des instructions à ses utilisateurs pour supprimer le logiciel et publier une mise à jour de sécurité qui supprimerait automatiquement MAC Defender.
L’attaque du Minneapolis Star Tribune (2010)
En 2010, les visiteurs du site web du Minneapolis Star Tribune ont été ciblés par des fenêtres contextuelles indiquant que leur ordinateur était infecté.
Pour ce faire, l’attaquant avait préalablement créé une agence de publicité légitime affichant des annonces légitimes sur le site web.
Cependant, ces publicités ont ensuite été remplacées par des publicités frauduleuses, incitant les utilisateurs à acheter un logiciel antivirus pour USD 49,95. Lorsqu’il s’est rendu compte de l’escroquerie, le Start Tribune a désactivé toute publicité en ligne sur son site. Une enquête a été ouverte et a abouti à une arrestation en 2016.
En 2018, l’homme à l’origine de l’escroquerie, Peteris Sahurovs, a été condamné à 33 mois de prison. On estime qu’il a gagné entre 150 000 et 250 000 dollars grâce à son stratagème.
Vous pouvez en savoir plus sur cette affaire en consultant le site web du ministère de la Justice américain.
Comment Repérer les Scareware ?
Les scareware se présentent généralement sous la forme d’une fenêtre contextuelle qui semble provenir d’un fournisseur de logiciel.
Voici cinq signaux d’alerte courants :
- il provient d’un éditeur de logiciels dont vous n’avez jamais entendu parler ;
- le logiciel a déjà analysé votre appareil et détecté tous ces virus ;
- il vous est difficile (ou presque impossible) de fermer la fenêtre contextuelle ;
- il y a un sentiment d’urgence (« vous devez agir vite », « téléchargez maintenant ! ») ;
- le titre de la fenêtre contextuelle sera toujours quelque chose d’effrayant comme « Avertissement! » ou « Virus détecté ».
Comment Se Protéger des Scareware ?
Savoir repérer les scareware est la première étape pour les éviter. Voici quelques conseils supplémentaires :
1. Ne réagissez jamais immédiatement
Les attaquants essaient de jouer sur vos émotions et utilisent des tactiques de peur pour vous manipuler et vous faire prendre une décision hâtive. Respirez profondément, ralentissez et évaluez la situation.
2. Penser rationnellement
Lisez entre les lignes et réfléchissez de manière rationnelle :
- Avez-vous déjà entendu parler de ce logiciel spécifique? Sachez que les entreprises légitimes, comme Norton, Kaspersky et d’autres, n’utilisent jamais ce genre de techniques.
- Comment est-il possible qu’ils aient déjà analysé votre appareil et détecté ces virus si vous n’avez jamais interagi avec eux ou avec leur logiciel ? En général, vous devez d’abord télécharger le logiciel antivirus avant qu’il ne puisse analyser votre ordinateur et détecter les virus. Une analyse complète peut ensuite prendre plusieurs heures.
3. Ne cliquez pas aveuglément sur des liens
Ne cliquez pas sur un bouton ou un lien simplement parce qu’il dit « cliquez-moi ! ». Si vous ne connaissez pas cette entreprise ou si l’URL vous semble suspect, elle vous conduira probablement à un site web malveillant ou au téléchargement d’un logiciel infecté sur votre appareil.
4. Fermez directement votre navigateur
De nombreux pop-ups de scareware utilisent un faux bouton « Fermer » ou X sur lequel un clic téléchargera en fait un malware sur votre appareil au lieu de le fermer. C’est ce qu’on appelle le clickjacking.
Pour éviter cela, fermez complètement le navigateur.
5. Utilisez des pare-feu, des bloqueurs de fenêtres publicitaires intempestives et des filtres d’URL
Utilisez ces trois méthodes pour empêcher les fenêtres pop-up d’apparaître sur votre écran et de faciliter cette attaque d’ingénierie sociale.
6. N’utilisez que des logiciels de sécurité légitimes
Là encore, les fournisseurs de logiciels de sécurité légitimes ne vous enverront jamais de telles fenêtres contextuelles, a fortiori si vous n’êtes pas leur utilisateur.
Utilisez un logiciel antivirus fiable pour analyser et supprimer régulièrement les virus de votre appareil au lieu de croire qu’un pop-up aléatoire a détecté par magie un virus (ou 50) sur votre appareil.
En savoir plus sur la manière de protéger efficacement votre ordinateur.
Comment Supprimer un Scareware?
Si vous avez ignoré tous les points ci-dessus et que vous avez quand même téléchargé le scareware, ne vous inquiétez pas, vous pouvez le supprimer.
Tout d’abord, comment savoir si votre ordinateur est équipé d’un scareware ?
- Votre appareil commence à fonctionner beaucoup plus lentement que d’habitude.
- Des pop-ups et des publicités indésirables commencent à apparaître sur votre écran.
- Vous n’arrivez pas à installer un logiciel de sécurité légitime
Il est essentiel de disposer d’un outil antivirus tiers légitime pour supprimer les scarewares de votre appareil. En effet, il peut détecter et nettoyer l’infection que le scareware a causée en premier lieu.
Une fois que votre appareil est débarrassé des virus et des logiciels malveillants réels (et non des faux dont le logiciel d’alerte vous a parlé), vous pouvez éradiquer le programme incriminé de votre appareil.
Sur PC Windows :
- Ouvrez le panneau de configuration.
- Sélectionnez Programmes.
- Recherchez l’application d’effarouchement et cliquez dessus avec le bouton droit de la souris. Les plus courants sont Mac Defender et PC Clean Pro. Parfois, ils utilisent même des noms dérivés d’outils légitimes comme MS Antivirus (copie le nom de Microsoft Antivirus).
- Sélectionnez Désinstaller.
Sur Mac :
- Allez à la fenêtre du Finder .
- Candidatures ouvertes.
- Recherchez le scareware et faites un clic droit sur l’icône et sélectionnez Move to Bin ou faites glisser l’icône vers la corbeille.
- Cliquez avec le bouton droit de la souris sur l’icône de la corbeille et sélectionnez Vider la corbeille.
Conclusion sur le Scareware
Comme beaucoup d’autres attaques d’ingénierie sociale, les scarewares essaient de vous manipuler pour que vous agissiez de manière urgente et paniquée. Nous avons rassemblé les conseils les plus efficaces pour éviter l’ingénierie sociale. Pour reconnaître ces techniques, il est essentiel de vous informer. C’est pourquoi nous avons créé un cours de sensibilisation à la sécurité et à la protection de la vie privée.
Faites toujours confiance aux programmes et entreprises de sécurité légitimes, comme Mailfence, qui prend en charge le cryptage de bout en bout et le 2FA. Sachez comment protéger votre ordinateur et vos données contre les pirates. Les courriels étant la porte d’entrée idéale pour les pirates, l’inscription auprès d’un fournisseur de messagerie sécurisé et privé est la première étape pour retrouver la sécurité et la confidentialité que vous méritez.
Si vous souhaitez en savoir plus sur les scarewares et les cyberattaques, consultez les rapports et études suivants :
