S'abonner :

Newsletters

Magazines

01men.

Actualités / Sécurité

De faux antivirus qui rançonnent les internautes

Une arnaque est en recrudescence depuis peu, révèle Panda. Il s'agit de faire croire à un internaute que son PC est contaminé par un virus et lui faire acheter un pseudo antivirus.

Coralie Cathelinais

01net

le 19/10/2009 à 15h58

14 réactions

envoyer
par mail

imprimer
l'article

Il y a une qualité que l'on peut reconnaître aux cybercriminels : ils ne sont jamais à court d'idées pour monter de nouvelles escroqueries. L'une de leurs dernières trouvailles consiste à paralyser l'ordinateur des internautes et à exiger une rançon pour le débloquer. Cette tactique adoptée par les roguewares (traduction : « logiciels fripouilles ») est en plein développement depuis trois mois.

Des exemples de roguewares collectés par Panda Labs.

agrandir la photo

Pour parvenir à leurs fins, les cybercriminels jouent de la crainte des internautes de voir leur PC infecté par un virus. Franck Mazeau, Country Sales Manager au sein de Panda France, détaille le scénario : « Un internaute surfe tranquillement, quand il voit s'afficher sur son écran un message d'alerte lui indiquant qu'il vient d'être infecté par un virus. Une liste lui donne même le détail de ceux qui l'auraient contaminé. » L'internaute est invité à télécharger de suite un antivirus, contre paiement.

Pour rendre l'alerte crédible, la fenêtre reprend la charte graphique de certains éditeurs d'antivirus. Même leur nom s'en inspire et le cybercriminel se présente comme l'éditeur de Total Security, Total Defender, Antivirus 2009, Spyware Protect 2009...

Une cascade de fenêtres paralyse le PC

L'interface de paiement d'un Rogueware.

agrandir la photo

Franck Mazeau poursuit sa description. « Ce type d'intimidation au virus a déjà été utilisée. Mais les roguewares radicalisent le principe puisque l'internaute ne peut fermer cette fenêtre. Pire, en cliquant, d'autres fenêtres vont apparaître, jusqu'à l'empêcher d'utiliser son ordinateur. » Paniqué, l'internaute va alors avoir la tentation d'acheter l'antivirus pour sortir de cette impasse. La victime donne donc ses coordonnées bancaires à des pirates qui ne manqueront pas de s'en servir pour leur compte. En échange, il écope d'un logiciel qui ne le protégera aucunement.

Selon Panda Labs, 35 millions d'ordinateurs sont infectés chaque mois dans le monde. L'internaute n'a pas besoin de cliquer sur une fenêtre ni de télécharger quoi que ce soit pour être infecté. Les roguewares se cachent sur des sites – les réseaux sociaux ont leurs faveurs – et se transmettent par le biais des navigateurs.

Plus d'un demi-million d'internautes céderaient aux menaces de ces virus. Comme la somme moyenne exigée par ces roguewares est de 59 dollars, cette escroquerie générerait près de 35 millions de dollars par mois, d'après les projections de Panda (1).

La parade existe. Il ne faut surtout pas céder à la panique en tentant de fermer le message d'alerte frauduleux. Cela entraînerait l'ouverture d'autres pop-up. Il faut éteindre sa connexion Internet, puis lancer son antivirus.

Panda a également mis en ligne une série de codes destinés à sortir des filets du rogueware Total Security en lui faisant croire que la « rançon » a bien été versée. Une fois débarrassé des fenêtres envahissantes, il faudra là aussi lancer l'antivirus pour éradiquer l'indésirable.

(1) Correction le 19 octobre à 17 heures : il s'agit de 35 millions, et non 35 milliards, comme nous l'avons écrit par erreur. Toutes nos excuses.

Une vidéo publiée par Panda sur le sujet :