Qu’est-ce qu’une attaque de scareware ?
Avez-vous déjà reçu une notification vous avertissant que votre ordinateur a été infecté par des virus ? C’est une technique de scareware (logiciel de peur) classique. Comme son nom l’indique, une attaque de scareware fait peur aux utilisateurs en leur faisant croire que leur ordinateur est infecté par un virus. Il les attire dans un piège consistant à télécharger des programmes supplémentaires pour supprimer les faux logiciels malveillants.
Ce type d’attaque exploite les publicités contextuelles et les techniques d’ingénierie sociale. Il encourage les utilisateurs à agir rapidement pour résoudre un problème de sécurité supposé.
Ainsi, l’objectif est d’inciter les utilisateurs à révéler des informations sensibles sur ce qu’ils pensent être une solution légitime à leur problème de cybersécurité. Les attaques de scarewares peuvent causer plusieurs dommages, notamment l’usurpation d’identité et la fraude par carte de crédit. Cependant, si vous êtes suffisamment alerte et savez comment éviter les scarewares, vous n’avez rien à craindre.
Techniques d’attaque de scareware
Apprendre à remarquer la menace commence par comprendre les techniques utilisées pour exécuter ces attaques.
Ensuite, les pirates utilisent divers points d’entrée pour lancer de telles attaques comme :
Pop-up
Il s’agit de l’une des techniques d’attaque de scareware les plus couramment utilisées par les pirates. Vous rencontrerez principalement cette méthode sur des sites Web alimentés par des plateformes de médias sociaux populaires comme Facebook.
Avec cette technique, une fenêtre s’ouvre comme une alerte de logiciel antivirus. Il tente de faire croire aux utilisateurs que leur ordinateur ou leurs appareils mobiles contiennent des logiciels malveillants dangereux.
L’utilisateur clique sur la fenêtre pour obtenir une solution et met le système en danger avec des logiciels malveillants au lieu d’un logiciel antivirus.
Dans la plupart des cas, ces pop-ups sont tenaces et difficiles à fermer. Si vous rencontrez un tel problème, appuyez sur Ctrl + Alt + Suppr pour redémarrer votre système.
E-mails de phishing
Il s’agit d’une technique où un pirate envoie un e-mail (ou message vocal, SMS ou autre type de communication) vous demandant d’effectuer une action urgente.
Un e-mail de scareware demande généralement aux destinataires de cliquer sur un lien pour télécharger un logiciel antivirus, censé aider à éliminer une menace spécifique. Ou encore de partager l’accès à votre système pour laisser le « support technique » gérer le problème.
Téléchargements/Installations
Dans certains cas, les pirates offrent aux utilisateurs des goodies gratuits tels que des fichiers PDF de livres, de chansons, de logiciels, de vidéos, de musique et de jeux populaires. La plupart des utilisateurs ne savent pas que les pirates cachent des logiciels malveillants dans ces offres.
Les cyberacteurs clonent également des applications et des logiciels populaires pour inciter les utilisateurs inconscients à télécharger leurs logiciels malveillants.
A quoi ressemblent les scarewares?
Dans beaucoup de cas, les attaques de scareware affichent un message d’alerte avec un écran rouge affichant un logo de sécurité et une boîte de dialogue.
La boîte de dialogue peut sembler provenir de votre logiciel antivirus actuel ou de votre système d’exploitation Windows/iOS. Parfois, les attaques de scarewares sont accompagnées d’une fonctionnalité de « détournement de clics ». Lorsque vous pensez fermer la boîte de dialogue, il vous redirige vers un site Web malveillant ou télécharge automatiquement des programmes malveillants sur vos appareils.
Suppression des scarewares
Les publicités effrayantes ou les alertes contextuelles sur votre écran signifient que des logiciels malveillants ont peut-être infecté votre ordinateur. Cela peut aussi être le résultat du site que vous visitez. Voici les signes courants que votre système est infecté :
- Votre PC est anormalement lent
- Vous ne parvenez pas à installer un programme de sécurité légitime
- L’écran de votre ordinateur est plein de publicités et de pop-ups désagréables
Si vous téléchargez par erreur un faux antivirus, désinstallez-le immédiatement. Vous pouvez investir dans des solutions tierces de cybersécurité ou de logiciels antivirus pour supprimer complètement le scareware.
Effectuez des recherches approfondies et discutez des risques liés aux scarewares avec des collègues du même réseau pour découvrir comment ils ont résolu le problème. Enfin, assurez-vous de mettre à jour votre ordinateur et votre logiciel de sécurité avec les dernières mesures de protection et correctifs.