Oktane fut un vrai succès ! Oktane fut un vrai succès ! Visionner nos sessions à la demande. →
+33 1 85 64 08 80 Recherche

Scareware : Définition, identification & Prévention

Mis à jour: 01 septembre 2024 Temps de lecture: ~

Sujette

Security

Sommaire

 

Cet article a été traduit automatiquement.

 

Scareware est un formulaire de logiciels malveillants (malware) que les utilisateurs sont amenés à télécharger par la ruse ou la peur. Une fois activé, le logiciel expose des données, supprime des fichiers, vole des fonds ou entreprend toute autre forme d'action nuisible.

Mais il n'est pas facile de trouver une définition simple d'un scareware. De nombreux types de logiciels différents, chacun ayant une fonction légèrement différente, pourraient être qualifiés de ce terme.

Les développeurs de scareware sont des experts. Les invites qu'ils utilisent ont souvent l'air légitimes et officielles. Le texte vous incite à agir rapidement, afin que vous n'ayez pas le temps de penser au mal que vous pourriez causer à chaque clic.

La prudence lors de vos clics est votre meilleure défense contre les scarewares. Réfléchissez bien avant de cliquer sur quelque chose qui pourrait sortir de l'ordinaire. Et n'oubliez pas que fermer votre navigateur est parfois la meilleure façon de protéger votre ordinateur et votre réseau.

Mais si vous êtes infecté par un scareware, un logiciel antivirus peut réparer les dégâts. Si vous agissez rapidement, l'informatique n'a pas à être catastrophique.

Qu'est-ce qu'un scareware ?

Vous travaillez sur votre ordinateur et une fenêtre apparaît. Le service informatique indique que votre ordinateur est infecté et que tous vos fichiers seront bientôt effacés. Cliquez sur un bouton pour lancer l'analyse, vous êtes invité à le faire. C'est la seule façon de continuer.

Un tel message d'alerte combine l'urgence, la peur et la programmation informatique en quelque chose que vous ne pouvez pas ignorer.

Il existe de nombreux exemples de scareware, notamment :

  • Scamware. Des programmes comme SpeedUpMyPC promettent d'éliminer les virus en un seul clic. Mais comme l'expliquent les experts, un simple clic ne suffit pas à nettoyer votre ordinateur. Le lancement de l'analyse installe un logiciel malveillant à la place.
  • Logiciels espions. Vous êtes encouragé à télécharger et à installer un fichier ou une application. Le programme commence à collecter vos données, vos clics et votre connexion. Certains logiciels espions sont envoyés par courrier électronique, mais d'autres menaces apparaissent dans les magasins d'applications. Tout comme les scarewares peuvent infecter votre ordinateur, certaines versions peuvent prendre le contrôle de votre téléphone.
  • ransomware. Vous appuyez sur un bouton pour télécharger un logiciel. Un écran apparaît alors, vous empêchant d'accéder à votre propre système. On vous dit que l'accès à vos fichiers ne pourra pas être rétabli tant que vous n'aurez pas payé.
  • lancez phishing. Un individu ou un groupe d'individus au sein d'une organisation ou d'une entreprise reçoit un e-mail encourageant une action quelconque. L'action semble légitime, mais au lieu de cela, elle les convainc de livrer des données sensibles ou des informations financières. Un système entier de l'entreprise IT pourrait s'effondrer en réponse à une attaque de ce type.

En général, si vous êtes effrayé ou incité à télécharger un logiciel qui vous fera du mal, vous avez affaire à un scareware.

Comment Scareware accède à vos informations

Il y a de fortes chances que vous cliquiez chaque jour sur des centaines de boutons sur l'écran de votre ordinateur. Vous appuyez sur "Next" bouton pour voir les nouveaux résultats de la recherche, vous appuyez sur "Submit" pour remplir le formulaire et vous cliquez sur "X" pour fermer une fenêtre. Chaque mouvement semble anodin. Mais lorsqu'il s'agit d'un scareware, chaque clic déclenche une série d'événements.

Pensez aux fenêtres publicitaires de type "scareware". La procédure se déroule de la manière suivante :

  • Fenêtre contextuelle qui attire l'attention : Vous voyez apparaître une grande fenêtre ou une fenêtre modale qui bloque tout le travail que vous étiez en train de faire. Il semble que vous deviez agir avant de pouvoir faire quoi que ce soit d'autre sur votre ordinateur.
  • Texte menaçant : On vous dit que vous n'aurez plus accès à tous les fichiers. Ou bien on vous dit que votre historique de recherche (y compris tout ce qui est peu recommandable) ou vos informations personnelles seront partagés.
  • Bouton multiple : on vous demande de cliquer sur un bouton pour que tout s'arrête. Même le bouton que vous pourriez utiliser pour fermer la fenêtre contextuelle est une source potentielle d'entrée.
  • Des clics se produisent : Vous cliquez sur un bouton qui est censé faire une chose, mais qui, au lieu de cela, déclenche un téléchargement.

Ou envisagez un programme pseudo-antivirus. Vous recevez un courrier électronique vous informant que votre ordinateur est vulnérable à un virus et qu'en payant une somme modique, vous pouvez résoudre le problème. La procédure se déroule de la manière suivante :

  • Bouton activé : Tout ce que vous cliquez dans cet e-mail peut être un bouton chaud qui déclenche un téléchargement.
  • Des sites web qui semblent légitimes : Un clic sur un bouton vous amène à une destination web, le site semble lisse et professionnel.
  • Options de paiement : Vous saisissez les informations relatives à votre carte de crédit pour lancer la transaction. Le pirate informatique dispose maintenant de vos informations financières.
  • Téléchargement du logiciel : Terminez la transaction et vous serez encouragé à télécharger le logiciel.

Une fois le logiciel installé dans votre système, les technologies de l'information peuvent se transformer et se modifier pour contourner votre logiciel antivirus. Les technologies de l'information peuvent également se répliquer, de sorte que les tentatives d'élimination des technologies de l'information risquent de laisser une copie derrière elles. 

Suppression des scarewares & Récupération

Les pirates et les développeurs veulent que leurs logiciels restent sur votre ordinateur pendant des semaines, des mois, voire des années. Ils travaillent dur pour s'assurer que vous ne supprimez pas les programmes de votre ordinateur. Mais avec un peu de travail, vous pouvez y arriver.

Suivez ce processus en plusieurs étapes :

  • Mettez à jour votre logiciel antivirus. Si un programme est installé sur votre ordinateur, assurez-vous que vous utilisez la version la plus récente. Les mises à jour contiennent des données sur les nouvelles menaces, dont celle qui se trouve sur votre ordinateur.
    Les ordinateurs du lieu de travail sont souvent équipés de programmes antivirus. Si vous ne trouvez pas le vôtre, adressez-vous à votre équipe IT.
  • Lancez une analyse antivirus. Lancez le programme et encouragez un nettoyage en profondeur. Oubliez les versions qui s'exécutent rapidement en arrière-plan. Creusez aussi profondément que le logiciel le permet.
  • Windows utilisateur : Essayez Windows Defender Antivirus. Ce logiciel est offert packagé avec Windows 10, et il pourrait détecter des menaces que vos programmes antivirus commerciaux ne voient pas. Il faut environ 15 minutes pour effectuer une analyse complète avec ce programme.
  • Redémarrez votre ordinateur. Une fois les deux analyses effectuées, idéalement avec deux types de logiciels, vous êtes prêt à tester votre système. Si d'autres fenêtres s'affichent devant votre écran pour vous inciter à effectuer d'autres téléchargements, il est probable que vous soyez toujours infecté.
  • Demandez de l'aide. Si vos travaux de bricolage ne suffisent pas à nettoyer votre ordinateur, un professionnel ( IT ) peut s'avérer un allié important. Demandez à cette personne de parcourir l'ensemble de votre système afin de trouver et d'éliminer le scareware.

Le téléchargement d'un scareware ne prend que quelques secondes. Le rétablissement est beaucoup plus long. Mais de nombreuses personnes se remettent d'attaques de ce type.

Scareware dans l'actualité

Si vous avez déjà été confronté à des téléchargements de virus, vous n'êtes certainement pas le seul. Ces attaques sont courantes et de nombreuses personnes et entreprises ont été prises au piège de ces escroqueries ( web ).

Les journalistes soulignent que les pirates informatiques savent contourner les règles imposées par les navigateurs. Ils changent souvent de techniques. Par exemple, certains pirates utilisent désormais une fausse alerte pour avertir les utilisateurs d'une menace imaginaire, et ces utilisateurs sont encouragés à télécharger malware directement à partir d'un magasin d'applications, et non en cliquant simplement sur un bouton.

D'autres menaces de type scareware utilisent des techniques anciennes. Un agent d'assurance du Tennessee, par exemple, a perdu plus de 2 000 dollars en 2020 à la suite d'une escroquerie par scareware qui a commencé sur son ordinateur et s'est terminée par un appel téléphonique. Il a payé directement le hacker pour qu'il corrige "" un problème avec son ordinateur, puis a payé une deuxième somme lorsque le hacker a déclenché une rechute malware.

La Commission fédérale du commerce (FTC) est consciente des menaces que représentent les scarewares. Dans la mesure du possible, l'agence prend des mesures pour récupérer les fonds perdus. En 2012, par exemple, les avocats de la FTC ont obtenu un jugement de 163 millions de dollars contre un fabricant de scareware. En 2011, un règlement de la FTC avec une société de scareware s'est traduit par le versement de chèques à plus de 300 000 victimes.

Prévenir les logiciels malveillants & Attaques de virus

IT Des experts peuvent nettoyer votre ordinateur, et des avocats et la FTC peuvent vous aider à vous défendre après un problème de scareware. Mais votre meilleure option est d'éviter ces problèmes dès le départ.

Pour éloigner les scareware :

  • Utilisez des scanners antivirus fiables. Veillez à ce que votre ordinateur soit protégé et téléchargez les mises à jour pour obtenir des analyses précises des menaces. Restez vigilant et prévoyez des analyses fréquentes. Vous ne savez peut-être pas que vous êtes infecté.
  • Téléchargez les mises à jour du navigateur. Des entreprises comme Firefox publient régulièrement de nouvelles versions, et ces fichiers de mise à jour peuvent inclure des protections contre les virus. Assurez-vous que vous utilisez la version actuelle.
  • Configurez le blocage des publicités. Certains scareware Developer s'appuient sur des popups qui s'affichent devant les fenêtres des navigateurs. En modifiant vos paramètres pour bloquer les fenêtres pop-up et les publicités, vous pouvez empêcher ces menaces de se déployer sur votre ordinateur. Environ 40 % des utilisateurs d'ordinateurs ne savent pas que les antivirus ne bloquent pas les publicités. Si vous êtes l'un d'entre eux, ce conseil pourrait vous être très utile.
  • Fermez votre navigateur. Les scareware sont délicats, et parfois, fermer une fenêtre signifie télécharger un logiciel. Fermer complètement votre navigateur, même si l'informatique vous fait perdre un peu de travail, est l'option la plus sûre.

Si vous n'êtes pas sûr d'un site ou d'un bouton, faites quelques recherches avant de cliquer. Notre conseil :

  • En vol stationnaire. En plaçant votre curseur sur un bouton, vous devriez savoir où vous allez après avoir cliqué. Si vous voyez une destination que vous ne reconnaissez pas, soyez prudent.
  • Dactylographie. Si vous recevez un courriel d'une entreprise que vous connaissez et en laquelle vous avez confiance (comme votre banque), rendez-vous sur le site web de l'entreprise en tapant l'adresse dans votre barre de navigation. Ou appelez directement le service clientèle. Il se peut que vous découvriez que tous les avertissements contenus dans le courriel sont fictifs.
  • Réflexion. Si une menace vous touche de près, arrêtez-vous avant de réagir. Par exemple, si un site hacker menace de dévoiler l'historique de votre navigateur, réfléchissez à la manière dont cette personne obtiendrait ces données. Les technologies de l'information sont-elles légitimes ? Ou bien la personne exploite-t-elle des peurs bien connues, telles que des visites de sites web peu recommandables ?

Peu importe à quel point un développeur de scareware veut vous nuire, ce n'est pas possible si vous n'entrez pas dans son jeu. Prenez des mesures pour vous protéger et veillez à cliquer avec précaution. Ne laissez personne vous pousser à commettre une erreur.

Nous pouvons vous aider

Okta fournit une suite de bout en bout pour répondre aux cybermenaces, y compris les programmes malveillants tels que les scarewares. Découvrez comment Okta peut contribuer à la sécurité de votre infrastructure.

Références

Vêtements d'escroquerie. Université de l'État de Weber.

Attention : Un nouveau logiciel espion pour Android se fait passer pour une application Telegram ou Threema. (octobre 2020), The hacker News.

Comment supprimer les logiciels malveillants de votre PC. (août 2018). PC.

Des popups de type scareware incitent les utilisateurs de téléphones portables à cliquer sur des logiciels malveillants : Rapport. (octobre 2020), The Hindu Business Line.

Une escroquerie au malware convaincante coûte à l'agent d'assurance plus de 2 000 dollars. (Juillet 2020). WATE.com.

L'affaire de la FTC aboutit à un jugement de 163 millions de dollars contre le marketeur Scareware. (octobre 2012). Commission fédérale du commerce.

La FTC va rembourser les victimes d'un faux scareware. (décembre 2011). Commission fédérale du commerce.

Six choses que vous devez savoir dès maintenant sur les logiciels espions. (octobre 2020), Nouvelles du marché numérique.

Des millions de personnes trompées par des "scareware". (Octobre 2009). BBC News.

Tout ce que vous devez savoir sur les logiciels malveillants pour Mac. (mai 2011). Computerworld.

Ne cliquez pas sur ce 'Coronavirus associer' - Il s'agit d'une escroquerie dangereuse visant à détourner votre terminal. (mars 2020), Le soleil.

Blocage des publicités : Qui bloque les publicités, pourquoi et comment les récupérer. (juillet 2016). IAB.

Comment identifier et éviter les escroqueries de type "scareware". (juin 2020), Magazine CPO.

Continuez votre parcours dans l‘univers de l’identité

Essayez Okta gratuitement, ou contactez notre équipe pour discuter de vos besoins spécifiques.

Découvrir
Nous contacter