250 faux antivirus circulent sur le Net
par mail
l'article
Un pop-up s'ouvre sur votre écran d'ordinateur et vous signale que votre protection antivirus n'est pas à jour. Heureusement, vous allez vite pouvoir parer à ce défaut en cliquant sur un lien qui vous est proposé dans ce même pop-up. Il vous suffit simplement d'indiquer vos coordonnées bancaires car, bien sûr, le service est payant. Mais c'est tellement utile...
Vous avez certainement déjà eu droit à ce genre de sollicitations. Si vous n'y avez pas encore répondu, tant mieux pour vous : au cas où vous ne le sauriez pas encore, c'est une arnaque.
agrandir la photoL'éditeur de logiciels de sécurité informatique Symantec publie cette semaine un rapport en guise de signal d'alarme consacré à ce genre d'escroquerie. Entre juillet 2008 et juin 2009, la société a recensé 250 faux antivirus et 43 millions de tentatives d'installation sur des ordinateurs d'internautes.
« Si on part du principe que le tarif demandé pour installer ces soi-disant antivirus se situe entre 30 et 100 dollars, on voit tout de suite que le potentiel de gains est considérable », explique Laurent Heslault, directeur général sécurité chez Symantec.
Plus alarmant, 93 % des installations des plus courants de ces logiciels malicieux ont été faits volontairement par les internautes. Car encore une fois, comme pour le phishing ou le Scam 419 (les « arnaques à la nigériane »), l'escroquerie fonctionne grâce à sa force de conviction : la machine de l'utilisateur n'est pas forcée ou vérolée (pas au début en tout cas), c'est l'internaute lui-même qui agit et se fait avoir.
« L'idée consiste à pousser l'internaute, par le biais d'un message alarmant, à acheter et installer logiciel antivirus », résume Laurent Heslault, directeur général sécurité de Symantec. Les cyberarnaqueurs ont de nombreux moyens pour attirer l'attention de leurs victimes. Outre les pop-up, le (faux) message alarmant peut figurer dans un spam, dans des bannières publicitaires présentes sur des sites tout à fait honnêtes et au-dessus de tout soupçon, dans des liens sponsorisés...
agrandir la photoComme en matière de phishing, certains messages se présentent sous la forme d'acteurs reconnus de la sécurité informatique, en contrefaisant par exemple les interfaces du Security Center de Microsoft (voir image à gauche) ou de Norton (le logiciel de Symantec lui-même !). Des arnaques très bien faites, crédibles, parfois en plusieurs langues et dont certaines visent aussi les Mac (voir image plus bas).
Les victimes ne font pas que perdre de l'argent dans l'histoire. « Les internautes qui se font avoir se rendent ensuite vulnérables aux virus car ils croient être protégés, ils ont un faux sentiment de sécurité. De plus, pour accéder à ces logiciels, ils ont fourni des informations : noms, coordonnées bancaires, e-mails... Toutes ces données vont en fait être revendues pour faciliter des arnaques, avec usurpation d'identité par exemple ».
agrandir la photoAutre danger : parfois, le logiciel que vous croyez sûr, non seulement ne vous apporte aucune protection, mais installe en fait un vrai virus ! C'était le cas du virus Zlob en 2008. « Certains demandent même que vous supprimiez vos vraies protections existantes afin, soi-disant, de mieux installer le nouvel antivirus ! Tout a été vu, tout est à peu près possible », commente encore Laurent Heslault.
Pour éviter de vous faire avoir, Symantec rappelle qu'aucun éditeur de système antivirus ne sollicite jamais les internautes par ces moyens un peu abrupts. Si un pop-up s'affiche pour vous vanter un logiciel d'une marque différente de celui qui est installé sur votre machine, c'est aussi un piège.
Et si vous avez un doute, il vaut mieux parcourir les sites spécialisés et reconnus sur le sujet de la sécurité informatique pour voir si le produit qui vient de vous arriver est répertorié quelque part. S'il ne l'est pas, mieux vaut passer votre chemin...
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
