Un scareware est un logiciel malveillant qui « effrait » les utilisateurs en les incitant à télécharger ou à acheter des logiciels malveillants (ou parfois complètement inutiles). Il s’agit d’une tactique d’ingénierie sociale qui crée un faux sentiment d’urgence pour résoudre un problème perçu. Les exemples les plus courants sont les fenêtres publicitaires qui prétendent que vos informations d’identification ont été volées ou que votre ordinateur a été piraté et qui vous incitent à effectuer une action spécifique, comme appuyer sur un bouton ou donner des informations personnelles.
Les scareware sont parfois désignés comme des logiciels de sécurité malveillants, mais ce terme est moins utilisé.
Comparaison entre un scareware et un ransomware
Les scarewares sont une catégorie de ransomwares qui exploitent les personnes vulnérables pour qu’elles téléchargent des logiciels de ransomware ou se laissent piéger par une attaque de ransomware-as-a-service. Il peut également être utilisé pour l’usurpation identité ou la destruction de données d’identification (credential dumping).
Contrairement à ce que l’on pourrait croire, les attaques par scareware sont toujours d’actualité et coûtent à leurs victimes des millions de dollars en faux programmes de sécurité.
Par exemple, la police espagnole a récemment arrêté un ressortissant ukrainien qui aurait participé à une vaste opération de scareware ayant duré de 2006 à 2011 et qui était en fuite depuis plus de 10 ans. Bien que le communiqué de presse officiel espagnol ne le précise pas, l’opération semble s’inscrire dans le cadre de l’opération « Operation Trident Tribunal », une opération conjointe du ministère de la justice, du FBI et des services de police internationaux visant les réseaux internationaux de cybercriminalité.
Selon le FBI, cette opération de scareware a causé plus de 74 millions de dollars de pertes totales et touché plus d’un million d’utilisateurs d’ordinateurs. Bien que l’événement ait pris fin en 2011, ses effets se font encore sentir aujourd’hui, les forces de l’ordre étant toujours à la recherche de tous les acteurs de la menace impliqués.
Comment fonctionne un scareware ?
Les criminels qui utilisent des scarewares comprennent la psychologie de base de l’utilisateur moyen d’un ordinateur. Ils sont habiles à créer des messages alarmants sur des virus informatiques ou des systèmes piratés afin de vous inciter à payer pour installer des logiciels malveillants sur votre ordinateur. Les cybercriminels y trouvent leur compte : Ils reçoivent de l’argent pour vous exploiter davantage par le biais de logiciels malveillants.
Il est alarmant de constater que les scarewares sont devenus plus sophistiqués. Les cybercriminels peuvent imiter les logos de programmes légitimes ou afficher une barre de progression qui prétend que votre ordinateur est en train d’être « scanné ». Il affiche alors un message contextuel ou une capture d’écran des fichiers « infectés » sur votre ordinateur.
Ces messages sont presque toujours stressants. On vous dira que votre appareil ou votre réseau sera certainement infecté, détruit ou éliminé si vous n’effectuez pas une action particulière.
Signes de la présence d’un scareware dans votre appareil
- Vous avez beaucoup de publicités ou de messages pop-up. Le symptôme le plus courant d’une attaque par scareware est un nombre anormalement élevé de messages pop-up, même lorsque vous ne faites rien. Selon toute vraisemblance, il s’agit d’un logiciel publicitaire, mais il peut également s’agir d’une tentative de scareware.
- Votre appareil devient très lent ou commence à traîner. Certains des scarewares les plus sophistiqués peuvent geler votre ordinateur ou afficher une publicité contextuelle, vous obligeant à cliquer dessus.
- Vous remarquez des programmes et des fonctions aléatoires. Il se peut que vous voyiez un programme que vous ne reconnaissez pas et que vous cliquiez innocemment dessus, en essayant de comprendre de quoi il s’agit. Vous risquez ainsi de télécharger un programme malveillant par inadvertance.
- Vous ne pouvez pas accéder aux programmes. Certains scareware déclenchent d’étranges messages d’erreur ou bloquent des voies d’accès, suivis d’un message pop-up vous invitant à télécharger un programme pour « réparer » le problème.
Comment éviter les scarewares
Le moyen le plus efficace de se protéger contre les scareware est d’utiliser des logiciels provenant de fournisseurs légitimes. Les vendeurs de confiance ne déclenchent jamais de fenêtres publicitaires qui vous poussent à agir. En cas de problème légitime, il est préférable de contacter votre fournisseur pour qu’il vous recommande une solution.
Il convient également d’éviter le « réflexe du clic ». Bien qu’il soit incroyablement tentant de cliquer sur des fenêtres publicitaires ou des avertissements concernant de nouveaux virus, tempérez cette envie si ces messages ne proviennent pas d’un expéditeur de confiance.
Enfin, il faut toujours être prudent. Il vaut mieux tarder à résoudre un problème que d’agir impulsivement et d’en créer un plus grand. Si vous rencontrez une anomalie informatique ou un problème technique, il est vivement recommandé de travailler avec votre fournisseur de logiciels pour trouver une solution personnalisée.
Une gestion informatique fiable réduit le risque de scareware
NinjaOne offre une solution logicielle complète de gestion informatique qui permet de fournir des services exceptionnels, d’assurer une efficacité globale et de satisfaire les utilisateurs finaux. Bien qu’aucun outil ne puisse éliminer le risque de scareware, le logiciel de NinjaOne peut contribuer à atténuer cette menace en donnant à votre entreprise une visibilité et un contrôle complets sur vos opérations informatiques.