Cybersécurité

Définition Scareware

Définition Scareware

Les scareware sont un type de logiciels malveillants conçus pour inciter les victimes à acheter et à télécharger des logiciels inutiles et potentiellement dangereux.

Les scarewares, qui génèrent des pop-ups ressemblant à des messages système de Windows, se présentent généralement comme des logiciels antivirus ou antispyware, des applications de pare-feu ou des nettoyeurs de registre. Les messages indiquent généralement qu’un grand nombre de problèmes – tels que des fichiers infectés – ont été découverts sur l’ordinateur et l’utilisateur est invité à acheter un logiciel pour résoudre les problèmes. En réalité, aucun problème n’a été détecté et l’achat de logiciel suggéré peut en fait contenir de véritables logiciels malveillants. Si l’utilisateur se laisse prendre à l’escroquerie, il perdra l’argent qu’il a payé pour le logiciel inutile et il peut aussi rendre son ordinateur inutilisable. Souvent, la fenêtre de message comporte une fonction de détournement de clics qui conduit l’utilisateur au site web de l’attaquant ou lance le téléchargement d’un logiciel malveillant si l’utilisateur clique sur « Annuler » ou sur le « X » pour fermer la fenêtre.

En octobre 2008, Microsoft et le procureur général de Washington ont poursuivi deux sociétés basées au Texas, Branch Software et Alpha Red. Ces deux sociétés sont responsables de Registry Cleaner XP, un programme scareware très répandu. En décembre 2008, la Federal Trade Commission (FTC) a lancé une injonction contre deux sociétés américaines, Innovative Marketing, Inc. et ByteHosting Internet Services. Les programmes scareware produits par ces entreprises sont notamment DriveCleaner, WinAntivirus, ErrorSafe, WinFixer et XP Antivirus.

Si vous rencontrez un pop-up suspect, vous devez cliquer avec le bouton droit de la souris sur l’élément de la barre des tâches et sélectionner « Fermer » ou quitter manuellement le navigateur en cliquant sur Ctrl-Alt-Supprimer. Pour protéger votre système contre toute tentative future, installez un bon bloqueur de pop-up et configurez-le pour empêcher les pop-up provenant de sites autres que ceux que vous autorisez spécifiquement.

Ecrire un commentaire