Le scareware est une technique d’ingénierie sociale qui vise à faire croire à la victime qu’elle a un virus sur son appareil et qu’elle doit acheter ou télécharger un logiciel spécifique. Comme beaucoup de techniques d’ingénierie sociale, elle est basée sur les émotions humaines, puisqu’elle est utilisée pour effrayer une personne et la pousser à télécharger un logiciel malveillant.
Mailfence - Obtenez votre email gratuit et sécurisé.
4.1 sur base de 177 avis utilisateurs
Mailfence - Obtenez votre email gratuit et sécurisé.
4.1 sur base de 177 avis utilisateurs
Qu’est-ce qu’un Scareware ?
Si vous avez déjà vu une fenêtre contextuelle sur votre écran disant quelque chose comme “Warning ! Alerte au virus !” ou “Attention ! 5 Virus Detected !”, c’est un scareware en action. L’idée du scareware est de convaincre l’utilisateur par la crainte que son appareil soit infecté par un virus (ou plusieurs) et le convaincre qu’il doit agir immédiatement et télécharger ou acheter le logiciel malveillant.
Le scareware, qui est une combinaison des mots “scare” (“peur”) et “software” (“logiciel”), joue sur les émotions et les réactions humaines.
Toutefois, contrairement à l’appâtage (ou baiting), qui promet de récompenser l’utilisateur, le scareware cherche à susciter l’anxiété et la peur pour manipuler l’utilisateur. En outre, contrairement au smishing, qui utilise les SMS, le scareware fonctionne sur tous les appareils, tant sur les ordinateurs de bureau que sur les téléphones portables.
Exemples de scareware
- En 2009, les utilisateurs de Mac ont commencé à recevoir des scarewares les incitant à acheter ou à télécharger de faux logiciels antivirus tels que Mac Security et MacDefender. Cette arnaque a ensuite été liée au système de paiement en ligne russe ChronoPay.
- En 2010, une publicité Best Western a été utilisée pour rediriger les visiteurs du site Web du Minneapolis Tribune vers des sites Web frauduleux, qui ont infecté leurs appareils avec des logiciels malveillants.
- De 2009 à 2016, une campagne de scareware a ciblé les clients d’OfficeMax et d’Office Depot pour les convaincre d’acheter un service de réparation après qu’un faux bilan de santé du PC (PC Health Check) les ait “avertis” que leurs appareils étaient infectés par un virus. À cause de cela, Office Depot a dû payer 35 millions de dollars à la Federal Trade Commission (FTC) pour avoir délibérément trompé ses clients.
Comment détecter les scarewares ?
Les scarewares se présentent généralement sous la forme d’une fenêtre pop-up qui semble provenir d’une société éditrice de logiciels et qui comporte cinq signaux d’alarme courants :
- Elle provient d’une société éditrice de logiciels dont vous n’avez jamais entendu parler.
- D’une manière ou d’une autre, le logiciel a déjà analysé votre appareil et détecté tous ces virus.
- Bonne chance pour fermer la fenêtre pop-up, car le bouton de fermeture (x) est soit bien caché, soit le passage de la souris à proximité ouvre une nouvelle fenêtre pop-up par-dessus la précédente.
- Vous “devez” agir rapidement ! Il y a généralement un gros bouton rouge (parfois clignotant, au cas où vous l’auriez manqué) qui vous dit de “télécharger maintenant”.
- Le titre de la fenêtre pop-up ressemble toujours à quelque chose du style “Attention !” ou “Virus détecté !”.
Comment éviter les scarewares ?
Savoir comment les repérer est la première étape pour éviter les scarewares. Voici quelques conseils supplémentaires :
1. Ne réagissez pas immédiatement à la pop-up
Les attaquants tentent de jouer sur vos émotions et utilisent des tactiques d’effarouchement pour vous inciter à prendre une décision hâtive. Ils le font également dans le cadre d’une autre attaque d’ingénierie sociale, appelée whaling. Ne réagissez pas immédiatement. Au lieu de cela, prenez une grande respiration et reprenez votre calme.
2. Réfléchissez de manière rationnelle
Lisez entre les lignes. L'”avertissement” qui s’affiche sur votre écran est beaucoup plus complexe qu’il n’y paraît.
Par exemple, avez-vous déjà entendu parler de ce logiciel de sécurité en particulier ? Sachez que les entreprises légitimes, comme Norton, Kaspersky et d’autres, ne feront jamais, JAMAIS, quelque chose comme ça.
De plus, comment est-il possible qu’ils aient déjà analysé votre appareil et détecté ces virus si vous n’avez jamais interagi avec eux ou leur logiciel en premier lieu ?
En général, vous devez télécharger le logiciel antivirus sur votre appareil et lui demander de rechercher les logiciels malveillants. Même dans ce cas, une analyse antivirus peut prendre de quelques minutes (pour une analyse rapide) à plusieurs heures, parfois (pour une analyse complète).
3. Ne cliquez pas sur des liens dont vous ne savez pas où ils mènent
Ne cliquez pas sur un bouton ou un lien simplement parce qu’il est écrit “cliquez-moi”. Si vous ne connaissez pas cette entreprise ou si l’URL semble suspecte, elle vous mènera probablement vers un site Web malveillant ou au téléchargement d’un logiciel infecté sur votre appareil.
4. Ne fermez pas la notification, fermez plutôt l’onglet ou le navigateur
De nombreuses fenêtres pop-up de scareware utilisent un faux bouton “Fermer” ou “X” sur lequel vous pouvez cliquer pour télécharger un logiciel malveillant sur votre appareil au lieu de le fermer. C’est ce qu’on appelle le “Clickjacking“.
Pour éviter cela, fermez plutôt l’onglet contenant la fenêtre pop-up, voire le navigateur tout entier.
5. Utilisez des pare-feu, des bloqueurs de fenêtres pop-up et des filtres d’URL
Utilisez ces trois outils pour empêcher les fenêtres pop-up d’apparaître sur votre écran et favoriser cette attaque d’ingénierie sociale.
6. N’utilisez que des logiciels de sécurité légitimes
N’oubliez pas, les sociétés de logiciels de sécurité légitimes ne vous enverront jamais de fenêtres pop-up comme celles-ci, d’autant plus si vous n’êtes pas leur utilisateur.
Utilisez un logiciel antivirus de confiance pour analyser et supprimer régulièrement les virus de votre appareil au lieu de croire qu’une pop-up aléatoire a détecté comme par magie un virus (ou 50) sur celui-ci.
Comment supprimer un scareware ?
Si vous n’avez pas tenu compte de tout nos conseils pour éviter les scarewares et que vous avez quand même téléchargé le scareware, ne vous inquiétez pas, vous pouvez le supprimer.
Tout d’abord, comment savoir si vous avez un scareware sur votre ordinateur ?
- Votre appareil commence à fonctionner beaucoup plus lentement que d’habitude.
- Des fenêtres pop-up et des publicités indésirables commencent à apparaître sur votre écran.
- Vous ne pouvez pas installer un logiciel de sécurité légitime.
Il est essentiel de disposer d’un outil antivirus tiers légitime pour éviter les scarewares et les supprimer de votre appareil. En effet, il peut détecter et nettoyer l’infection que le scareware a causée en premier lieu.
Une fois que votre appareil est exempt de virus et de logiciels malveillants réels (et non des faux dont le scareware vous a parlé), vous pouvez éradiquer le programme incriminé de votre appareil.
Sur un PC Windows :
- Ouvrez le Panneau de configuration.
- Sélectionnez Programmes.
- Trouvez l’application du scareware et cliquez dessus avec le bouton droit de la souris. Les plus courants sont Mac Defender et PC Clean Pro. Parfois, ils utilisent même des noms d’outils légitimes comme MS Antivirus (copie du nom de Microsoft Antivirus).
- Sélectionnez Désinstaller.
Sur Mac:
- Allez dans la fenêtre du Finder.
- Ouvrez Applications.
- Trouvez le programme du scareware et cliquez avec le bouton droit de la souris sur l’icône et sélectionnez Déplacer vers la corbeille ou faites glisser l’icône vers la corbeille.
- Cliquez avec le bouton droit de la souris sur l’icône de la corbeille et sélectionnez Vider la corbeille.
Le mot de la fin
Comme beaucoup d’autres attaques d’ingénierie sociale, les scarewares essaient de vous manipuler pour que vous fassiez une action urgente dans la panique. Nous avons rassemblé les conseils les plus efficaces pour éviter de tomber dans le piège de l’ingénierie sociale. L’éducation est la clé pour reconnaître ces techniques. C’est pourquoi nous avons créé un cours de sensibilisation à la sécurité et à la confidentialité.
Ne faites confiance qu’aux programmes et entreprises de sécurité légitimes, comme Mailfence, qui prend en charge le chiffrement de bout en bout et la 2FA. Apprenez à protéger votre ordinateur et vos données contre les pirates. Les emails étant la porte d’entrée idéale pour les hackers, s’inscrire auprès d’un fournisseur d’emails sécurisé et privé est la première étape pour retrouver la sécurité et la confidentialité que vous méritez.