Qu’est-ce qu’un Scareware ?

  • Sécurité des terminaux
  • novembre 14, 2024

Un scareware est un logiciel malveillant qui “effrait” les utilisateurs en les incitant à télécharger ou à acheter des logiciels malveillants (ou parfois complètement inutiles). Il s’agit d’une tactique d’ingénierie sociale qui crée un faux sentiment d’urgence pour résoudre un problème perçu. Les exemples les plus courants sont les fenêtres publicitaires qui prétendent que vos informations d’identification ont été volées ou que votre ordinateur a été piraté et qui vous incitent à effectuer une action spécifique, comme appuyer sur un bouton ou donner des informations personnelles.

Les scareware sont parfois désignés comme des logiciels de sécurité malveillants, mais ce terme est moins utilisé.

Comparaison entre un scareware et un ransomware

Les scarewares sont une catégorie de ransomwares qui exploitent les personnes vulnérables pour qu’elles téléchargent des logiciels de ransomware ou se laissent piéger par une attaque de ransomware-as-a-service. Il peut également être utilisé pour l’usurpation identité ou la destruction de données d’identification (credential dumping).

Contrairement à ce que l’on pourrait croire, les attaques par scareware sont toujours d’actualité et coûtent à leurs victimes des millions de dollars en faux programmes de sécurité.

Par exemple, la police espagnole a récemment arrêté un ressortissant ukrainien qui aurait participé à une vaste opération de scareware ayant duré de 2006 à 2011 et qui était en fuite depuis plus de 10 ans. Bien que le communiqué de presse officiel espagnol ne le précise pas, l’opération semble s’inscrire dans le cadre de l’opération “Operation Trident Tribunal”, une opération conjointe du ministère de la justice, du FBI et des services de police internationaux visant les réseaux internationaux de cybercriminalité.

Selon le FBI, cette opération de scareware a causé plus de 74 millions de dollars de pertes totales et touché plus d’un million d’utilisateurs d’ordinateurs. Bien que l’événement ait pris fin en 2011, ses effets se font encore sentir aujourd’hui, les forces de l’ordre étant toujours à la recherche de tous les acteurs de la menace impliqués.

Comment fonctionne un scareware ?

Les criminels qui utilisent des scarewares comprennent la psychologie de base de l’utilisateur moyen d’un ordinateur. Ils sont habiles à créer des messages alarmants sur des virus informatiques ou des systèmes piratés afin de vous inciter à payer pour installer des logiciels malveillants sur votre ordinateur. Les cybercriminels y trouvent leur compte : Ils reçoivent de l’argent pour vous exploiter davantage par le biais de logiciels malveillants.

Il est alarmant de constater que les scarewares sont devenus plus sophistiqués. Les cybercriminels peuvent imiter les logos de programmes légitimes ou afficher une barre de progression qui prétend que votre ordinateur est en train d’être “scanné”. Il affiche alors un message contextuel ou une capture d’écran des fichiers “infectés” sur votre ordinateur.

Ces messages sont presque toujours stressants. On vous dira que votre appareil ou votre réseau sera certainement infecté, détruit ou éliminé si vous n’effectuez pas une action particulière.

Signes de la présence d’un scareware dans votre appareil

  • Vous avez beaucoup de publicités ou de messages pop-up. Le symptôme le plus courant d’une attaque par scareware est un nombre anormalement élevé de messages pop-up, même lorsque vous ne faites rien. Selon toute vraisemblance, il s’agit d’un logiciel publicitaire, mais il peut également s’agir d’une tentative de scareware.
  • Votre appareil devient très lent ou commence à traîner. Certains des scarewares les plus sophistiqués peuvent geler votre ordinateur ou afficher une publicité contextuelle, vous obligeant à cliquer dessus.
  • Vous remarquez des programmes et des fonctions aléatoires. Il se peut que vous voyiez un programme que vous ne reconnaissez pas et que vous cliquiez innocemment dessus, en essayant de comprendre de quoi il s’agit. Vous risquez ainsi de télécharger un programme malveillant par inadvertance.
  • Vous ne pouvez pas accéder aux programmes. Certains scareware déclenchent d’étranges messages d’erreur ou bloquent des voies d’accès, suivis d’un message pop-up vous invitant à télécharger un programme pour “réparer” le problème.

Comment éviter les scarewares

Le moyen le plus efficace de se protéger contre les scareware est d’utiliser des logiciels provenant de fournisseurs légitimes. Les vendeurs de confiance ne déclenchent jamais de fenêtres publicitaires qui vous poussent à agir. En cas de problème légitime, il est préférable de contacter votre fournisseur pour qu’il vous recommande une solution.

Il convient également d’éviter le “réflexe du clic”. Bien qu’il soit incroyablement tentant de cliquer sur des fenêtres publicitaires ou des avertissements concernant de nouveaux virus, tempérez cette envie si ces messages ne proviennent pas d’un expéditeur de confiance.

Enfin, il faut toujours être prudent. Il vaut mieux tarder à résoudre un problème que d’agir impulsivement et d’en créer un plus grand. Si vous rencontrez une anomalie informatique ou un problème technique, il est vivement recommandé de travailler avec votre fournisseur de logiciels pour trouver une solution personnalisée.

Une gestion informatique fiable réduit le risque de scareware

NinjaOne offre une solution logicielle complète de gestion informatique qui permet de fournir des services exceptionnels, d’assurer une efficacité globale et de satisfaire les utilisateurs finaux. Bien qu’aucun outil ne puisse éliminer le risque de scareware, le logiciel de NinjaOne peut contribuer à atténuer cette menace en donnant à votre entreprise une visibilité et un contrôle complets sur vos opérations informatiques.

Pour aller plus loin

Créer une équipe informatique efficace et performante nécessite une solution centralisée qui soit l’outil principal pour fournir vos services. NinjaOne permet aux équipes informatiques de surveiller, gérer, sécuriser et prendre en charge tous les appareils, où qu’ils soient, sans avoir besoin d’une infrastructure complexe sur site.

Pour en savoir plus sur NinjaOne Endpoint Management, participez à une visite guidée ou commencez votre essai gratuit de la plateforme NinjaOne.

Commencez votre essai gratuit

Catégories :

Gestion des terminaux
Sécurité des terminaux
Gestion des services informatiques
Accès à distance

Vous pourriez aussi aimer

Qu’est-ce qu’une fuite de données ?

Qu’est-ce qu’un VPN (réseau privé virtuel) ?

Qu’est-ce que la gestion des risques informatiques ?

Qu’est-ce qu’une menace interne ? Définition et types

Qu’est-ce qu’un contrôleur de domaine ?

Qu’est-ce que le renseignement sur les cybermenaces (Cyber Threat Intelligence (CTI))?

Qu’est-ce qu’une liste de contrôle d’accès (Access Control List (ACL)) ?

Qu’est-ce qu’une menace persistante avancée (Advanced Persistent Threat (APT)) ?

Qu’est-ce que la gestion de la conformité ? Définition et importance

Qu’est-ce que la VMDR ?

Qu’est-ce que la cryptographie ?

Qu’est-ce qu’un pare-feu en tant que service (FWaaS) ?
Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité
Essayez NinjaOne gratuitement
Voir une démonstration
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.