Qu'est-ce qu'un scareware ?

Découvrez comment les scareware peuvent compromettre vos données personnelles et apprenez des étapes simples pour protéger vos appareils contre les menaces trompeuses. 

Identity Theft Protection

Les scareware expliqués

Le scareware est un type de cyberattaque qui fait croire à l'utilisateur que son appareil est infecté, l'incitant à télécharger des logiciels malveillants ou à visiter de faux sites web. Il se présente généralement sous la forme d'avertissements alarmants, souvent par le biais de publicités ou de courriels, dans le but d'effrayer les utilisateurs et de les inciter à prendre des mesures immédiates. 

Cette forme d'ingénierie sociale crée un sentiment d'urgence en affirmant qu'un appareil ou des fichiers sont en danger et en proposant une solution rapide au problème supposé. En jouant sur la peur, les scarewares incitent les gens à payer pour un logiciel qui promet de résoudre le problème. Cependant, au lieu de fournir de l'aide, les scarewares installent souvent des logiciels malveillants conçus pour voler les données personnelles de l'appareil. 

En bref, les scarewares exploitent la peur naturelle qu'ont les gens des virus et autres risques de sécurité. En donnant à la victime l'impression que son appareil est en danger immédiat, il la pousse à agir sans réfléchir, ce qui est exactement ce que veulent les escrocs. 

Comment fonctionne un scareware ?

Les scarewares utilisent l'ingénierie sociale, une tactique qui consiste à manipuler les utilisateurs pour qu'ils agissent de manière précipitée en se basant sur la peur. Les scarewares se présentent généralement sous la forme d'une fenêtre contextuelle qui apparaît soudainement, avertissant la cible d'une grave infection par un logiciel malveillant ou d'un autre problème de sécurité. Ces pop-ups trompeurs sont conçus pour paraître urgents et affichent souvent des phrases telles que "Action immédiate requise" pour augmenter la pression.

L'objectif est d'inciter les victimes à télécharger ce qui semble être un outil utile, mais ce soi-disant correctif est en fait un faux logiciel antivirus qui ne résout aucun problème réel. Au contraire, il installe souvent d'autres logiciels malveillants sur votre appareil, ce qui peut vous exposer à d'autres risques, comme le vol de données ou l'accès non autorisé.

Outre les fenêtres pop-up, les scareware peuvent également se propager par le biais de courriels d'hameçonnage. Ces courriels semblent provenir de sources fiables et contiennent souvent des liens qui vous amènent à télécharger de faux logiciels de sécurité ou à visiter des sites web dangereux, mettant ainsi en péril vos informations personnelles.

Quel est l'impact sur les victimes des scarewares ?

L'effarouchement peut avoir des conséquences importantes, tant sur le plan financier que sur celui de la sécurité personnelle. L'un des effets immédiats est souvent financier. De nombreuses victimes finissent par payer pour un logiciel malveillant, croyant qu'il protégera leur appareil. En réalité, ce logiciel frauduleux n'est qu'un moyen de détourner l'argent d'utilisateurs peu méfiants, parfois par des frais uniques, mais souvent par des frais continus déguisés en abonnements.

Un autre problème sérieux est le risque de logiciels nuisibles. En téléchargeant des programmes trompeurs, les victimes peuvent installer involontairement des logiciels malveillants qui peuvent voler des données personnelles, telles que des mots de passe ou des informations sur les cartes de crédit. Ces données peuvent ensuite être utilisées pour le vol d'identité ou d'autres formes de fraude, causant ainsi des dommages à long terme.

Outre les dommages financiers et liés aux données, les scarewares peuvent avoir un impact significatif sur les performances des appareils. Nombre de ces programmes malveillants fonctionnent en arrière-plan, ralentissant les systèmes, provoquant des pannes, voire rendant les appareils inutilisables. Cela peut entraîner des réparations ou des remplacements coûteux, ce qui alourdit le fardeau des victimes.

Annonces et pop-ups de scareware 

L'une des façons les plus courantes dont les scarewares atteignent les utilisateurs est par le biais de fenêtres publicitaires intempestives. Ces pop-ups apparaissent souvent soudainement, interrompant ce que la personne est en train de faire en ligne et affichant des messages alarmants. L'objectif est de faire croire à la victime que son appareil est infecté ou compromis, ce qui la pousse à agir immédiatement. 

Reconnaître les fenêtres pop-up de scareware 

Les fenêtres pop-up de type "scareware" sont connues pour leur ton dramatique et urgent. Elles peuvent utiliser des couleurs clignotantes, du texte en gras et des phrases alarmantes telles que "Virus détecté" ou "Menace critique" pour créer un sentiment de panique. Parfois, ces fenêtres pop-up font même semblant d'analyser votre système, affichant des résultats fabriqués de toutes pièces pour rendre la menace plus réelle. 

Voici quelques caractéristiques qui distinguent les pop-ups de type "scareware" des avertissements légitimes : 

  • Langage agressif: Les vrais logiciels de sécurité utilisent généralement un langage neutre. Si un message semble trop urgent ou menaçant, il est probable qu'il s'agisse d'un logiciel d'effarouchement. 
  • Comportement inhabituel: Les fenêtres pop-up d'effarouchement n'ont souvent pas de moyen évident de les fermer. Un clic sur "Annuler" ou même sur le bouton "X" peut déclencher d'autres fenêtres pop-up. 
  • Fausse marque: Certaines fenêtres pop-up peuvent afficher des logos qui ressemblent à ceux d'entreprises antivirus bien connues, mais certains détails subtils sont absents, ce qui indique qu'ils ne sont pas authentiques. 

Comment se protéger des scarewares 

Pour éviter les attaques par scareware, il faut d'abord être prudent et savoir reconnaître les menaces potentielles. Voici quelques mesures pratiques que vous pouvez prendre pour vous protéger : 

  1. Méfiez-vous des fenêtres publicitaires inattendues : Évitez de cliquer sur des fenêtres publicitaires qui prétendent que votre appareil est infecté ou qu'une action urgente est nécessaire. De nombreuses attaques par scareware commencent par ce type de publicités, qui sont souvent conçues pour vous faire paniquer. Fermez plutôt le navigateur en utilisant votre gestionnaire de tâches ou en forçant les options de sortie pour quitter en toute sécurité. 
  1. Utiliser un logiciel de sécurité fiable : l'installation d'outils antivirus fiables est l'une des meilleures défenses contre les scarewares. Assurez-vous que votre logiciel de sécurité provient d'un fournisseur réputé et maintenez-le à jour. Les bons programmes antivirus peuvent détecter et bloquer les scarewares avant qu'ils ne deviennent un problème, et ils peuvent également vous aider à supprimer tout logiciel malveillant qui se serait introduit dans votre appareil. 
  1. Activer les bloqueurs de fenêtres pop-up : La plupart des navigateurs modernes permettent de bloquer les fenêtres pop-up. En activant ces paramètres, vous pouvez empêcher l'apparition de nombreuses fenêtres pop-up trompeuses et effrayantes. Même si les bloqueurs de fenêtres pop-up ne peuvent pas tout bloquer, ils ajoutent une couche de sécurité supplémentaire. 
  1. Soyez sceptique à l'égard des téléchargements gratuits : Les scareware se font souvent passer pour des logiciels gratuits ou des téléchargements qui semblent trop beaux pour être vrais. Si vous avez des doutes sur un programme, faites d'abord des recherches ou consultez des sources fiables pour vérifier sa légitimité. Ne fournissez jamais d'informations personnelles ou de détails de paiement à des entreprises inconnues. 
  1. Informez-vous sur les escroqueries par hameçonnage : Les scareware ne se limitent pas aux pop-ups ; ils peuvent également être diffusés par le biais de courriels d'hameçonnage. Soyez prudent lorsque vous ouvrez des courriels ou des messages provenant de sources inconnues, surtout s'ils contiennent des liens ou des pièces jointes. Ces messages peuvent parfois mener à de faux sites web qui installent des scarewares ou de faux logiciels antivirus

En restant vigilant et en prenant ces mesures proactives, vous pouvez réduire considérablement le risque d'être victime d'un scareware ou d'autres formes de logiciels malveillants

Comment détecter un scareware ? 

Reconnaître les scarewares avant qu'ils ne causent des dommages peut vous éviter des maux de tête et des pertes potentielles. Voici quelques signes qui indiquent que vous êtes peut-être en présence d'un scareware : 

  1. Des avertissements trop dramatiques : Les logiciels d'effarouchement utilisent souvent un langage qui suscite la peur, avec des messages tels que "Votre ordinateur est en danger !" ou "Une action immédiate est requise !". Les vrais logiciels de sécurité évitent généralement ce type d'alertes agressives. Si le langage utilisé semble intense ou manipulateur, c'est un signal d'alarme. 
  1. Fausses analyses de virus : Une tactique courante des scarewares consiste à simuler une analyse antivirus qui donne immédiatement des résultats alarmants, affirmant que votre appareil est infecté par de nombreux virus. Ces fausses alertes antivirus sont destinées à créer la panique et à vous inciter à cliquer sur des liens ou à télécharger des programmes nuisibles. Un logiciel de sécurité légitime ne lance jamais d'analyse sans votre autorisation. 
  1. Pop-ups difficiles à fermer : Comme nous l'avons déjà mentionné, les fenêtres pop-up de scareware peuvent être persistantes et difficiles à fermer, dans le but de vous pousser à agir. 
  1. Demandes de paiement pour résoudre des problèmes : Si l'on vous demande de payer pour une solution sur place, il s'agit probablement d'un scareware. Les véritables éditeurs de logiciels de sécurité ont rarement recours à des tactiques de vente sous pression. Méfiez-vous de toute demande de paiement soudaine, surtout si elle s'accompagne de menaces de conséquences graves. 
  1. Comportement étrange de votre appareil : Les scarewares peuvent entraîner un comportement inhabituel du système, tel que des performances lentes, des pannes fréquentes ou des messages d'erreur étranges. Il s'agit souvent de signes d'un logiciel malveillant sous-jacent qui s'est déjà infiltré dans votre système. Si vous remarquez l'un de ces signes, il est conseillé de lancer une analyse à l'aide d'outils antivirus fiables. 

En vous familiarisant avec ces signes, vous pouvez repérer les scarewares avant qu'ils ne s'enracinent. Plus tôt vous reconnaîtrez une tentative de scareware, plus il sera facile de l'éviter ou de la supprimer. 

Comment supprimer un scareware ? 

Si un scareware a infecté votre appareil, commencez par suivre les étapes générales suivantes pour le supprimer et sécuriser votre système. 

  1. Se déconnecter de l'internet. Cette étape permet d'interrompre toute transmission de données et d'éviter d'autres téléchargements malveillants. 
  1. Effectuez une analyse complète du système à l'aide de votre logiciel de sécurité. Assurez-vous que le logiciel est maintenu à jour afin qu'il puisse détecter efficacement et mettre en quarantaine les derniers scarewares ou toute autre menace de logiciel malveillant. 
  1. Effacez le cache, l'historique et les cookies de votre navigateur. Les scareware laissent souvent des traces dans votre navigateur qui peuvent déclencher d'autres fenêtres pop-up trompeuses. La réinitialisation du navigateur peut aider à supprimer ces traces. 

Après ces étapes générales, passez aux méthodes de suppression spécifiques à votre système d'exploitation. 

Etapes de la suppression des scarewares pour Windows 

  1. Redémarrez votre appareil en mode sans échec en le redémarrant et en appuyant sur F8 (ou Shift+Restart) avant le chargement de Windows . Select "Mode sans échec" dans la liste des options. 
  1. Allez dans le "Panneau de configuration", puis dans "Programmes et fonctionnalités" pour passer en revue les logiciels installés. Désinstallez tous les programmes inconnus ou suspects. 
  1. Ouvrez votre navigateur et réinitialisez ses paramètres par défaut. Cela supprimera toutes les modifications que le scareware a pu apporter à votre page d'accueil, à vos extensions ou à vos barres d'outils. 

Etapes de la suppression du scareware pour Mac 

  1. Redémarrez votre appareil tout en maintenant la touche Majuscule enfoncée jusqu'à ce que le logo Apple s'affiche. Votre Mac démarre alors en mode sans échec, ce qui limite les programmes qui se chargent au démarrage. 
  1. Ouvrez le dossier "Applications" et consultez la liste des programmes installés. Si vous voyez un logiciel suspect, faites-le glisser vers la Corbeille, puis videz la Corbeille pour supprimer complètement les fichiers. 
  1. Ouvrez votre navigateur, allez dans les paramètres et rétablissez les paramètres par défaut. Cela supprimera toutes les modifications liées au scareware, y compris les moteurs de recherche modifiés et les barres d'outils ajoutées. 

Ces étapes devraient vous aider à supprimer efficacement les scarewares de votre appareil, que vous utilisiez Windows ou Mac. Des analyses régulières à l'aide de votre logiciel de sécurité peuvent également contribuer à sécuriser votre appareil et à prévenir les infections futures. 

Exemples de scareware 

Les scarewares se présentent sous différentes formes, dont certaines sont plus reconnaissables que d'autres. La version classique des scarewares consiste en de fausses notifications pop-up qui prétendent que votre appareil a été infecté par plusieurs virus et qu'il faut s'en occuper immédiatement. Ces pop-ups créent un sentiment d'urgence, poussant les utilisateurs à cliquer sur des liens ou à télécharger ce qui semble être une solution. Cependant, toutes les attaques par scareware ne sont pas aussi simples, et certaines peuvent provenir d'endroits inattendus. 

Tactiques d'intimidation des forces de l'ordre 

Certains scarewares vont même jusqu'à se faire passer pour des organismes chargés de l'application de la loi. Ces attaques affichent souvent un message indiquant qu'un contenu illégal a été détecté sur votre appareil et menaçant d'amendes ou de poursuites judiciaires si vous ne payez pas immédiatement. Ces messages sont conçus pour susciter la peur et faire croire aux victimes qu'elles ont affaire à une entité officielle, alors qu'il s'agit en réalité d'une simple escroquerie. 

Escroqueries au support technique 

Dans les escroqueries au support technique, les escrocs se font passer pour des agents de support technique légitimes, appelant souvent les victimes potentielles ou affichant des messages les incitant à appeler un numéro spécifique. L'objectif est d'obtenir un accès à distance à l'appareil, ce qui permet à l'escroc d'installer d'autres logiciels effrayants ou de facturer à la victime des "réparations" inutiles. Cette tactique est particulièrement dangereuse car elle peut conduire à une compromission totale des informations personnelles et financières. 

H4 : Arnaque d'Office Depot et de Support.com Inc. 

De2009 à fin 2016, Office Depot a organisé une escroquerie à l'assistance technique dans le cadre de laquelle des employés effectuaient de faux diagnostics PC sur les appareils des clients. Ces contrôles prétendaient à tort que les ordinateurs étaient infectés, ce qui permettait à Office Depot de vendre des services de réparation technique inutiles. En 2019, les deux entreprises ont été condamnées à payer 35 millions de dollars dans le cadre de règlements avec la Federal Trade Commission (FTC) pour avoir trompé les clients et violé les lois sur la protection des consommateurs. 

Non, les scarewares ne sont pas légaux. Des gouvernements et des organisations ont pris des mesures contre les distributeurs de scareware pour pratiques trompeuses. Des actions en justice ont visé des entreprises utilisant des scarewares pour inciter les utilisateurs à acheter des logiciels inutiles. Par exemple, Microsoft et l'État de Washington ont engagé des poursuites contre plusieurs sociétés, telles que Secure Computer et Branch Software, pour avoir trompé les utilisateurs avec de faux avertissements et des frais non autorisés. 

Les programmes d'effarouchement conduisent souvent à des amendes et à des sanctions importantes. Les poursuites engagées en 2008 par la FTC contre les entreprises à l'origine de programmes tels que WinFixer et XP Antivirus mettent en évidence les graves conséquences pour ceux qui profitent de ces escroqueries. Ces actions en justice démontrent que les scarewares violent les lois sur la protection des consommateurs et peuvent faire l'objet de poursuites.

 

Qu'est-ce qu'un logiciel malveillant ?

Qu'est-ce qu'un logiciel publicitaire ?

Qu'est-ce qu'un logiciel espion ?

Qu'est-ce que l'ingénierie sociale ?

Qu'est-ce que le phishing ?

FAQ

Les scareware sont-ils dangereux ? 

Les scarewares sont nuisibles : il s'agit d'une tactique trompeuse utilisée par les cybercriminels pour effrayer les utilisateurs et les inciter à acheter de faux logiciels de sécurité. Cette escroquerie fait croire aux utilisateurs que leur appareil est infecté, ce qui les amène à télécharger ou à acheter des logiciels nuisibles qui peuvent compromettre leurs données et leur sécurité.