Menaces sur internet : le faux logiciel antivirus

Vous surfez sur internet et un pop-up alarmiste s'ouvre sur votre ordinateur vous signalant une contamination par des virus. Un lien vous est proposé afin d'indiquer vos coordonnées bancaires pour télécharger l'antivirus qui réglera tout. Ceci est une arnaque.

visuel_donnes_personnelles

L'éditeur Symantec puis G Data, à l'occasion de sa conférence de presse fin 2009, sont revenus en détails sur ce phénomène. En un an Symantec a recensé 250 faux antivirus et 43 millions de tentatives d'installation de ces faux logiciels de sécurité (aussi appelé facticiels, scarewares ou rogues) sur des ordinateurs d'internautes. Cette menace est réelle car ces logiciels, bien que payants, sont inefficaces et permettent de collecter des données personnelles et bancaires. La croissance de ces attaques est de 35% depuis janvier 2010.

Ils se nomment Antivirus XP 2008, Win Antivir 2008, Smart Virus Eliminator, Fast AntiVirus 2009, WinAntiVirus Pro, Power Antivirus 2009, AntiSpywareDeluxe, Security tool...

Lors d'un entretien en décembre 2010 le Directeur du G Data SecurityLabs signale que de faux logiciels d'optimisation du système font aussi leur apparition : Win HDD, System Defragmenter, Scan Disk, ou Check Disk. Depuis mai 2011, c'est le système Mac OS qui est visé avec le faux antivirus Mac Defender.

Cette escroquerie fonctionne grâce à la force de persuasion du message, comme pour le phishing. Alors que vous n'avez pas forcément de virus sur votre ordinateur, on vous incite, par le biais d'un message alarmant, à acheter et installer un logiciel antivirus frauduleux qui installe souvent un vrai virus.

Comment se passe l'arnaque

Certains pirates se font passer pour des acteurs reconnus de la sécurité, le message prend différentes formes :

  • un pop-up d'alerte lorsque vous surfez,
  • un faux message alarmant dans un spam,
  • un message alarmant dans des bannières publicitaires sur des sites tout à fait honnêtes,
  • des pages web corrompues référencées dans les moteurs de recherche.

Récemment, c'est la recherche d'informations sur l'éruption volcanique en Islande : un virus se fait passer pour un logiciel antivirus et tente de s'installer sur votre ordinateur.

attention : Aucun éditeur de système antivirus ne sollicite jamais les internautes par de tels messages.
 N'acceptez jamais un scan en ligne de votre système si vous ne l'avez pas vous-même demandé.

Quelques recommandations

remarque : Les recommandations ci-dessus vous sont fournies à titre purement informatif.
 Orange ne saurait engager sa responsabilité en cas de dommages consécutifs à ces recommandations.