nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
De faux antivirus qui rançonnent les internautes
Une arnaque est en recrudescence depuis peu, révèle Panda. Il s'agit de faire croire à un internaute que son PC est contaminé par un virus et lui faire acheter un pseudo antivirus.
Il y a une qualité que l'on peut reconnaître aux cybercriminels : ils ne sont jamais à court d'idées pour monter de nouvelles escroqueries. L'une de leurs dernières trouvailles consiste à paralyser l'ordinateur des internautes et à exiger une rançon pour le débloquer. Cette tactique adoptée par les roguewares (traduction : « logiciels fripouilles ») est en plein développement depuis trois mois.
agrandir la photo
Pour parvenir à leurs fins, les cybercriminels jouent de la crainte des internautes de voir leur PC infecté par un virus. Franck Mazeau, Country Sales Manager au sein de Panda France, détaille le scénario : « Un internaute surfe tranquillement, quand il voit s'afficher sur son écran un message d'alerte lui indiquant qu'il vient d'être infecté par un virus. Une liste lui donne même le détail de ceux qui l'auraient contaminé. » L'internaute est invité à télécharger de suite un antivirus, contre paiement.
Pour rendre l'alerte crédible, la fenêtre reprend la charte graphique de certains éditeurs d'antivirus. Même leur nom s'en inspire et le cybercriminel se présente comme l'éditeur de Total Security, Total Defender, Antivirus 2009, Spyware Protect 2009...
Une cascade de fenêtres paralyse le PC
agrandir la photo
Franck Mazeau poursuit sa description. « Ce type d'intimidation au virus a déjà été utilisée. Mais les roguewares radicalisent le principe puisque l'internaute ne peut fermer cette fenêtre. Pire, en cliquant, d'autres fenêtres vont apparaître, jusqu'à l'empêcher d'utiliser son ordinateur. » Paniqué, l'internaute va alors avoir la tentation d'acheter l'antivirus pour sortir de cette impasse. La victime donne donc ses coordonnées bancaires à des pirates qui ne manqueront pas de s'en servir pour leur compte. En échange, il écope d'un logiciel qui ne le protégera aucunement.
Selon Panda Labs, 35 millions d'ordinateurs sont infectés chaque mois dans le monde. L'internaute n'a pas besoin de cliquer sur une fenêtre ni de télécharger quoi que ce soit pour être infecté. Les roguewares se cachent sur des sites – les réseaux sociaux ont leurs faveurs – et se transmettent par le biais des navigateurs.
Plus d'un demi-million d'internautes céderaient aux menaces de ces virus. Comme la somme moyenne exigée par ces roguewares est de 59 dollars, cette escroquerie générerait près de 35 millions de dollars par mois, d'après les projections de Panda (1).
La parade existe. Il ne faut surtout pas céder à la panique en tentant de fermer le message d'alerte frauduleux. Cela entraînerait l'ouverture d'autres pop-up. Il faut éteindre sa connexion Internet, puis lancer son antivirus.
Panda a également mis en ligne une série de codes destinés à sortir des filets du rogueware Total Security en lui faisant croire que la « rançon » a bien été versée. Une fois débarrassé des fenêtres envahissantes, il faudra là aussi lancer l'antivirus pour éradiquer l'indésirable.
(1) Correction le 19 octobre à 17 heures : il s'agit de 35 millions, et non 35 milliards, comme nous l'avons écrit par erreur. Toutes nos excuses.
Une vidéo publiée par Panda sur le sujet :
Rogueware with new Ransomware Technology™ from Panda Security on Vimeo.
Actu précédente
Actu Suivante
Pas vraiment nouveau !!
de
kewan
, posté le 19 octobre 2009 à 16h20
Nouvelle ?????????
vous plaisantez ? ça fait des années que ça dure.
vous plaisantez ? ça fait des années que ça dure.
alerter le modérateur
+1
de
Sid3way
, posté le 19 octobre 2009 à 17h06
.
alerter le modérateur
oui mais
de
Grabeuh
, posté le 20 octobre 2009 à 09h14
C'est plus le fait de demander une rançon pour débloquer la machine qui est nouveau.
Avant, ils se contentaient de rester sur la machine et de faire croire à des détections d'infections.
Avant, ils se contentaient de rester sur la machine et de faire croire à des détections d'infections.
alerter le modérateur
maitre
de
wolffen
, posté le 20 février 2011 à 21h45
Cela fait des années et de plus c'est plutôt facile a enlever...
Pas besoin de s'appeler panda ou bilou, juste un redémarrage en mode sans échec, rechercher un dossier caché c:\programData et trouver la clé qui lui correspond dans le registre dans la section d'auto lancement RUN...
Pas besoin de s'appeler panda ou bilou, juste un redémarrage en mode sans échec, rechercher un dossier caché c:\programData et trouver la clé qui lui correspond dans le registre dans la section d'auto lancement RUN...
alerter le modérateur
est-ce bien nécessaire...
de
Kwak
, posté le 19 octobre 2009 à 16h24
Ne suffit t'il pas juste de démarrer la machine en mode sans échec pour pouvoir se débarrasser du problème ?
alerter le modérateur
Bah oui
de
peck0987
, posté le 19 octobre 2009 à 16h39
Bah oui un demi million * 59$ ca fait environ 40 milliards !
Et ca ne choque personne ?
Et ca ne choque personne ?
alerter le modérateur
Réponse de la rédaction
de
Guillaume Deleurence
, posté le 19 octobre 2009 à 17h16
Nous avons corrigé cette erreur, merci.
alerter le modérateur
symantec
de
norton111
, posté le 19 octobre 2009 à 18h25
En parlant de rogueware, j'en connais un qui sévit depuis longtemps: Norton. Il y plus de dix ans qu'il est pré-installé en version d'essai sur beaucoup de pc neufs, et qu'il fait flipper les gens pour qu'ils achètent la version complète. Faire peur, c'est un peu le fond de commerce des éditeurs d'anti-virus, non? On se demande même si ce n'est pas eux qui créent les virus...
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
