Outils, logiciels et technologies Les scareware

« Attention ! Votre ordinateur a été bloqué pour violation de la loi française ». Ce message d’alerte vient de s’afficher sur l’écran de votre ordinateur.  Juste en dessous, un paragraphe précise vos méfaits : utilisation de logiciels en infraction avec les droits d’auteur, ou partage de contenus multimédias illégaux, etc. Enfin, pour échapper à des poursuites graves, vous êtes invité à régler une amende forfaitaire. 

Ce type de notification provient d’un scareware célèbre : Ukash. C’est un logiciel malveillant redoutable. Généralement, il usurpe l’identité d’une autorité : gendarmerie nationale, Sacem, HADOPI ou encore le ministère de l’Intérieur. Dans ces exemples, les cybercriminels utilisent le biais de l’autorité pour vous inciter à payer en ligne une amende. 

Mais un scareware peut prendre d’autres formes de menaces. Découvrez comment ces attaques menacent la sécurité de votre ordinateur. Et apprenez à détecter et à supprimer les scarewares sur un appareil. C’est un enjeu prioritaire pour la sécurité de tout système informatique. 

Qu’est-ce qu’un scareware ?

Le mot anglais scareware résulte de la contraction de scare (effrayer) et de software (logiciel). C’est un programme malveillant qui s’attaque à un ordinateur (Windows ou Mac) ou à un téléphone (Android ou iOS). 

Un logiciel malveillant pour tous les utilisateurs du web

Un scareware vise l’utilisateur d’internet. Il fonctionne comme le phishing sur le web avec un hameçon ou un appât. Sur un téléphone, il s’apparente au smishing : envoi de SMS frauduleux. Les scarewares comportent différents programmes. Mais tous visent à tromper les utilisateurs du web. Ils s’introduisent dans l’ordinateur sous la forme de fenêtres contextuelles (pop-up). Ces dernières affichent des avertissements légitimes. Par exemple : « Un logiciel espion a été détecté sur votre ordinateur ».

Pour légitimer leurs contenus, les logiciels malveillants usurpent ou imitent l’identité de marques, d’institutions ou d’entreprises connues. Si vous manquez d’attention, vous cliquez sur la fenêtre pour avoir plus d’informations. Puis, vous êtes redirigé à votre insu vers un site web corrompu. Souvent, vous êtes invité à cliquer sur un lien pour payer ou pour télécharger des applications. Ce sont des arnaques.

Les attaques des scarewares : des arnaques fondées sur la peur

La force de ces malwares (logiciels malveillants) s’appuie sur deux techniques de manipulation : le biais d’autorité et le besoin de protection. 

La figure d’autorité exerce un pouvoir naturel sur l’utilisateur

Mise en évidence par Stanley Milgram, la soumission à l’autorité représente un trait de caractère de l’être humain. C’est pourquoi les cybercriminels utilisent l’imitation des logos ou des noms des institutions (gendarmerie, Hadopi, Sacem). Vous êtes inquiet lorsque vous les repérez dans une fenêtre pop-up. Vous cliquez là où le malware vous guide.  Inconsciemment, vous obéissez à une loi de la nature humaine.

Le besoin de protection des utilisateurs est alimenté par la peur

Le deuxième levier pour vous inciter à cliquer, c’est le besoin de sécurité. Comme toute émotion, la peur envoie un signal à notre cerveau. Ce message indique que nous avons besoin de protection. Et nous devenons très sensibles à toute proposition visant à satisfaire notre besoin. Le programme malveillant vous signale qu’un virus infecte le système de votre ordinateur ? Vous avez un besoin urgent d’acheter un antivirus pour vous protéger. Et l’émotion aveugle votre raison !

Quel est le but d’un scareware ?

L’objectif d’un scareware, c’est l’escroquerie. Elle est générée par deux formes d’attaques. Elles représentent des menaces graves.

L’installation d’un logiciel malveillant sur votre ordinateur ou sur votre téléphone

Pour vous protéger d’un virus imaginaire, vous pensez acheter puis télécharger un antivirus efficace. Or, cet antivirus est en fait un logiciel malveillant. La tromperie est efficace. Vous autorisez le nouveau logiciel à apporter des modifications à votre appareil. C’est un bel exemple de Cheval de Troie. Les scarewares représentent donc une vraie menace pour la sécurité de votre système d’exploitation et de vos données. Ce type de malware peut également se télécharger à votre insu après une redirection sur un site web infecté. 

Les arnaques liées au scareware : rançon, vol de données, usurpation d’identité

Les programmes malveillants les plus courants visent à vous voler de l’argent ou des données. Voici les intentions les plus courantes de ces logiciels dangereux.

  • Le malware ou le ransomware (rançongiciel) bloque l’utilisation de votre système informatique ou de vos données. Il vous restitue le fonctionnement normal contre le paiement d’une rançon. 
  • Pour télécharger un faux logiciel de sécurité, vous fournissez des informations sur votre identité et vos moyens de paiement. Les cybercriminels vont usurper votre identité pour commettre des délits.
  • L’antivirus fictif contient un programme malveillant pour voler des données utilisateur. Les cybercriminels les utilisent à leur propre fin ou les revendent sur le Dark web.

Comment savoir si on est infecté par un faux virus ?

Pour détecter l’intrusion d’un logiciel infecté, soyez attentif au fonctionnement de votre appareil.  Les scarewares se manifestent bruyamment. Ils polluent l’écran de l’ordinateur ou du téléphone lorsque vous naviguez sur internet. Des fenêtres pop-up ou un flot de notifications s’affichent ainsi de manière intempestive et répétée. Ce n’est pas le fonctionnement habituel de logiciels sains ou d’une autorité légale.

Mais, les programmes malveillants peuvent également figer ponctuellement votre écran d’accueil. Ils causent également des baisses surprenantes de performance de votre appareil. De plus, ils peuvent dégrader les programmes et les fonctionnalités de votre ordinateur ou de votre téléphone. Enfin, certains scarewares vous empêchent d’accéder à certains fichiers ou à certaines applications.

Quelles sortes de scarewares existent ?

Il existe trois grandes sortes de scarewares.

Les fenêtres contextuelles contenant un lien infecté

Les fenêtres contextuelles se rencontrent sur le web et sur les réseaux sociaux. Une fenêtre de scareware attire toujours l’attention des utilisateurs : couleurs voyantes (rouge, jaune), majuscules, sigles d’alerte ou d’avertissement, clignotement, etc. L’alerte au virus représente la pratique la plus courante. Vous cliquez sur un lien infecté pour télécharger un faux antivirus.

Les emails contenant des programmes malveillants pour ordinateur ou smartphone

Les spams peuvent contenir des programmes malveillants. Pour encourager leur ouverture, ils utilisent une fausse identité d’expéditeur. L’objet contient une notion d’urgence : menaces pour la sécurité de votre ordinateur, de votre compte en banque, etc. Ce type d’emails contient bien sûr un lien pour télécharger un logiciel antivirus pour renforcer votre sécurité en ligne.

Les arnaques aux faux supports techniques de votre navigateur internet

Vous recevez une notification de sécurité de la part de votre navigateur favori. Compte tenu de la gravité des menaces, le message vous incite à prendre contact avec l’équipe technique. Lors de votre appel, les cybercriminels vous incitent à acheter un antivirus ou un logiciel de sécurité spécifique. Pour gagner du temps, ils vous proposent de payer par téléphone votre achat. Ils recueillent ainsi votre identité et vos coordonnées bancaires « en toute confidentialité ».

Comment supprimer un scareware ?

Dans un premier temps, déconnectez-vous d’internet. Éteignez le wi-fi. Le scareware a créé une faille de sécurité. Il s’agit de stopper l’envoi de données aux cybercriminels. La déconnexion permet également d’empêcher l’installation de virus supplémentaires. 

Dans un deuxième temps, vous devez supprimer le logiciel infecté. Rendez-vous dans le panneau de configuration pour retrouver le téléchargement douteux. Sélectionnez-le et cliquez sur supprimer ou désinstaller. 

Dans un troisième temps, lancez l’analyse de votre appareil (ordinateur, smartphone) avec un vrai antivirus. Effectuez les recommandations du logiciel de sécurité. En particulier, modifiez vos mots de passe. Pensez à la protection de la confidentialité de vos informations sensibles : comptes bancaires et données personnelles.

Enfin, redémarrez l’ordinateur en mode sécurité. Vérifiez le retour à une situation conforme. Sinon, adressez-vous à un expert en virus informatique.

Comment se protéger des scarewares ?

Internet représente une voie royale pour conduire des attaques contre tout type d’appareil. Pour éviter les scarewares, un utilisateur doit adopter un comportement vigilant.

  • Cet éveil aux menaces du web doit dissuader les utilisateurs du web de cliquer sur les fenêtres pop-up ou sur les liens suspects. 
  • En règle générale, il s’agit de se méfier des avertissements ou des alertes sécurité.
  • Les utilisateurs doivent vérifier l’identité des auteurs de notifications ou des expéditeurs d’emails.
  • Les mises à jour du navigateur internet sont indispensables. 
  •  Enfin, un utilisateur averti doit installer un logiciel antivirus performant. Il existe sur le marché des éditeurs de logiciels reconnus. 

Les scarewares représentent donc des menaces sérieuses pour la sécurité de votre ordinateur ou de votre smartphone. Leur stratégie repose sur la peur de l’autorité ou du danger. Et leur procédé s’appuie sur le téléchargement d’un programme malveillant à votre insu.