Bienvenu sur ma page web

Les faux antivirus « scareware » de plus en plus répandus.

L’éditeur de logiciels de sécurité G Data note que les faux antivirus sont en forte progression depuis janvier 2011 et propose un outil de nettoyage pour supprimer la variante la plus répandue sur internet.

Aussi appelés « Scareware » ou « Rogue », ce type de fichier malveillant se fait d’abord passer pour une alerte de sécurité lorsque l’on visite une page web piégée. Il peut s’agir d’une page mise en place par des personnes malveillantes ou d’une page d’un site légitime qui aurait été piraté.

scareware

En voyant la fausse alerte, l’internaute piégé tente de se désinfecter en suivant la procédure proposée par le malware. Il finalise son installation au coeur du système. Une fois en place le logiciel invente une liste d’infections et propose d’acheter une licence d’utilisation. A ce stade l’ordinateur est déjà infecté, que l’on paye ou non la fausse license n’améliorera pas la santé du système.

Ce type de procédé n’est pas nouveau mais tend à se généraliser. G Data indique une progression de 35% des faux antivirus sur un peu plus d’un an comparé à l’ensemble des attaques détectées par son laboratoire.

Quelques conseils simples pour éviter d’être infectés sont proposés par l’éditeur, avoir un antivirus est bien entendu indispensable ainsi que des logiciels et un système mis à jour avec les derniers correctifs. Il faut également prendre soin de télécharger ses logiciels sur les sites officiels ou sur des sites de téléchargement réputés, ne pas cliquer trop rapidement sur des liens proposés sur internet et se méfier des noms de domaines trompeurs.

Qu’est-ce qu’un Rogue ?

Le mot anglais « rogue » a pour signification escroc. Ce terme est aussi utilisé pour désigner un faux logiciel
de sécurité. Il en existe plusieurs catégories: antispyware, antivirus…

Le but de ce faux logiciel est de pousser l’utilisateur à acheter une licence payante: Soit via des publicités sur des sites WEB qui redirigent vers les sites qui fabriquent ces rogues, soit en installant des infections sur votre ordinateur:

– Affichage de bulles d’alertes disant que votre ordinateur est infecté.
– Modification de votre fond d’écran en disant que votre ordinateur est infecté.
– Modification de la page de démarrage de votre ordinateur vers des sites affichant de fausses alertes de sécurité
A noter que les alertes sont en général en langue anglaise.

Rogue

Chaque alerte propose de télécharger un de ces rogues. Une fois le scan (totalement mensonger) de l’ordinateur effectué par le programme, ce dernier affiche qu’il faut acheter la version commerciale pour nettoyer l’ordinateur. Le but est donc de faire peur et forcer la main, via des alertes incessantes, d’acheter la version commerciale de ces boîtes vides.

Voici ce qui pourrait également vous intéresser :

{lang: 'fr'}



Leave a Reply