04 70 96 18 36
contact@axis-solutions.fr
Espace client
title
Logo Axis Solutions entreprise accompagnement technique et développement informatique vichyLogo Axis Solutions entreprise accompagnement technique et développement informatique vichy

Les Scarewares : comment vous protéger de ces faux virus ?

Cybersécurité

Les scarewares sont l’une des armes psychologiques les plus redoutables de l’arsenal des cybercriminels, car ils exploitent l’un de vos instincts primaires : la peur. C’est d’ailleurs pour cette raison que les pirates s’en servent couramment pour tenter de vous arnaquer. Alors face à cette menace qui joue uniquement sur votre stress, ne cédez pas à la panique et découvrez dans cet article les indices qui vous permettront de déjouer leurs pièges.

Les Scarewares : qu’est-ce que c’est & sous quelle forme ça se présente ?

Qu’est-ce qu’un Scareware et comment vous manipule-t-il ?

Sous le mot « scareware » (ou « alarmiciel en français ») on regroupe généralement tous les logiciels et fenêtres pop-ups, qui affichent des messages alarmants, pour vous faire paniquer. C’est d’ailleurs la traduction littérale de ce mot : « scare » (effrayer) et « ware » (abréviation de « software » qui signifie logiciel).

Mais ne vous méprenez pas, l’objectif des hackers n’est pas seulement de faire grimper votre tension artérielle. Ils cherchent surtout à vous pousser à obéir à leurs instructions, en simulant une infection par un logiciel malveillant (malware) ou un problème critique sur votre machine.

Cette technique d’ingénierie sociale est particulièrement efficace car elle exploite vos émotions (peur et urgence) de manière stratégique :

illustration des techniques de manipulation utilisées par les scarewares
  1. En vous bombardant d’informations intempestives et anxiogènes (pop-ups / bannières aux couleurs criardes, qui clignotent, messages en majuscules…) les scarewares créent un choc psychologique. Ainsi, face à la peur de perdre vos données ou de subir une sanction, votre esprit logique est court-circuité. Ce qui vous conditionne à être beaucoup plus docile et enclin à accepter les « solutions » qui vous sont proposées.
  2. Ces logiciels malveillants soignent également leur apparence en usurpant le logo et la charte graphique d’une source fiable et légitime (éditeur de logiciel antivirus, de votre système d’exploitation, voire d’une autorité officielle). Ce qui permet aux pirates de donner un cachet « authentique » à leur fausse alerte et de lever vos éventuels doutes. Car pris dans l’urgence et l’affolement, en reconnaissant une esthétique familière vous allez directement faire confiance à cette source.
  3. Enfin, leur message est toujours accompagné d’un compte à rebours ou d’une injonction du type « Corrigez maintenant » qui vous incite à passer à l’action. Comme par exemple en livrant vos coordonnées bancaires pour télécharger un faux logiciel de nettoyage. Ou en téléchargeant réellement un logiciel malveillant, en croyant « scanner votre PC à la recherche de virus ».

Les différents types de Scarewares que vous pouvez rencontrer

Voici les formes les plus classiques que peut prendre ce type de cyberattaque.

Le faux logiciel antivirus

Ce faux logiciel antivirus (aussi nommé rogueware) se présente comme un outil de sécurité légitime complet (logo, barres de progression de scan, listes alarmantes de « virus » détectés sur votre machine). Pour « supprimer » ces menaces de votre machine, on vous demande généralement d’acheter une licence ou une version complète, vous forçant ainsi à divulguer vos coordonnées bancaires.

Notez que cette forme de scareware n’utilise pas toujours les pop-ups pour se présenter à vous. Il peut aussi utiliser les encarts publicitaires dédiés sur certains sites de confiance pour vous afficher son message (malvertising).

L’alerte de « mise à jour critique »

Cette forme de scareware affiche une pop-up qui prend l’apparence d’une notification d’une application légitime (par exemple, votre navigateur ou l’un de ses plugins). Il vous indique que votre version actuelle est obsolète ou dangereuse et vous pousse à télécharger une « mise à jour critique ». Si vous cédez, vous installez en réalité un vrai logiciel malveillant.

Il existe également une variante de cette cybermenace. Les hackers utilisent le phishing email ou vocal (vishing) pour vous notifier un « grave problème de sécurité » et vous inciter à désactiver vos outils de protection ou leur donner la main sur votre appareil. C’est ce qu’on appelle « l’arnaque aux faux support technique ».

Les notifications de sanctions officielles

Dans ce cas, le scareware usurpe l’identité d’une autorité ou d’une institution gouvernementale (gendarmerie, HADOPI…). Via une popup couvrant souvent tout votre écran, il parasite ainsi votre navigation voire vous empêche d’utiliser votre appareil normalement. Généralement il affiche un message vous informant que votre machine a été utilisée pour une activité illégale et qu’elle est « bloquée ». Pour la « déverrouiller », vous devez donc régler une amende. Bien évidement c’est une arnaque, car si une institution gouvernementale avait réellement quelque chose à vous reprocher, elle ne vous informerai pas de cette manière.

Soyez vigilants car en plus des pop-ups, les pirates utilisent également le phishing email pour diffuser ce type d’escroquerie.

Les signes qui vous permettent de repérer un Scareware

Vous l’aurez compris, les scarewares se déguisent. Mais alors comment ne pas confondre ces tentatives d’escroqueries avec de vrais messages de sécurité ? Et bien grâce à ces indices et un peu d’entraînement vous pouvez rapidement faire la différence :

  • vous n’avez que peu de détails sur la nature du problème et une seule alternative pour le résoudre. Un message d’alerte légitime vous donne toujours des informations précises sur le souci rencontré (nom du fichier, type de menace…). De plus, il vous propose généralement plusieurs options pour résoudre l’incident et surtout, il ne vous met pas la pression. A l’inverse, le scareware ne communique que sur « la gravité urgente de la situation » et ne vous laisse aucune autre alternative que de cliquer sur un bouton pour résoudre le problème.
illustration des moyens de repérer les scarewares pour mieux s'en protéger
  • on vous demande de payer pour « nettoyer votre machine ». Aucun service de sécurité légitime ne vous demandera de payer pour éradiquer une menace. Surtout via une fenêtre pop-up aléatoire.
  • vous remarquez que l’apparence de l’alerte est suspecte. Même si les pirates font des efforts pour imiter des sources légitimes, ils se trahissent parfois involontairement. Cherchez les tournures de phrases étranges (traduction douteuses), le logo flou, les écarts de couleurs avec la charte graphique officielle de la société, les URL qui redirigent vers des sites sans rapport avec celui de la société… Ces détails vous permettront de repérer un scareware.
  • vous n’avez jamais installé le logiciel / l’application qui vous alerte d’un souci. Une alerte légitime proviendra toujours d’une source que vous avez vous-même installée et autorisée à consulter les fichiers de votre PC. Si un message provenant d’un éditeur inconnu, vous indique qu’il a scanné votre PC sans votre autorisation, c’est un scareware.

Comment vous protéger concrètement contre les Scarewares ?

  • installez un bloqueur de publicités. Ainsi vous ne verrez plus 95% des pop-ups et encarts publicitaires utilisés pour diffuser des scarewares. En étant moins confronté à ce phénomène vous aurez moins de risque de tomber dans un piège.
  • ne cliquez jamais sur les pop-ups qui vous alertent d’un problème sur votre machine. Car, vos outils de protection (antivirus, VPN, pare-feu) et votre système d’exploitation, ne vous enverront jamais de notifications via une pop-up affichée dans votre navigateur web. S’ils détectent un réel souci sur votre appareil, le message vous sera présenté dans une fenêtre que vous pourrez voir même si votre navigateur web est fermé.
  • si vous êtes bloqué dans votre navigation par des pop-ups intempestives, fermez directement votre onglet ou votre navigateur. C’est beaucoup moins risqué que de fermer ces fenêtres en cliquant sur la croix. Car même cette action pourrait déclencher un téléchargement malveillant.
  • gardez votre antivirus à jour, constamment actif et ne faîtes confiance qu’à lui pour repérer d’éventuels logiciels malveillants sur votre machine
  • installez rapidement les mises à jour de votre navigateur web, système d’exploitation et de vos logiciels. Car elles corrigent les failles de sécurité que les pirates aiment exploiter pour faire apparaître leurs messages anxiogènes
  • téléchargez vos logiciels uniquement depuis les sites officiels des éditeurs et vos applications uniquement depuis les stores officiels (Google Play Store, Apple App Store). Vous éviterez ainsi d’accidentellement télécharger un malware.
  • gardez votre sang froid et soyez sceptique par défaut. Ne vous précipitez jamais et adoptez toujours une attitude de méfiance face à tout message vous demandant une action urgente et/ou un paiement. Vous éviterez de vous précipiter la tête la 1ere dans une arnaque.

BONUS : besoin d’un avis professionnel ? Contactez Axis

Les scarewares font donc partie intégrante du paysage numérique et exploitent inlassablement vos émotions pour tenter de vous soutirer de l’argent ou des données. Mais désormais, vous n’êtes plus démuni face à ces tentatives de manipulation, puisque nous venons de vous présenter les connaissances clés pour esquiver ces pièges. Alors si jamais vous avez un doute, souvenez-vous de ce réflexe simple face à un message d’alerte angoissant : il est urgent de ne rien faire.

Plutôt que de cliquer sur un lien suspect et de prendre des risques inutiles, contactez plutôt nos équipes techniques ! Habituées à repérer ces faux-virus et ces messages exagérés, elles analyseront votre situation avec calme et vous confirmeront rapidement si votre poste est bien protégé.

Je protège ma société contre les conséquences des scarewares

Pour compléter votre lecture, découvrez aussi :

illustration article le phishing comment le détecter et se protéger
Le phishing : comment le détecter et se protéger ?

Dans cet article nous vous détaillons comment identifier une tentative de phishing et vous donnons plusieurs moyens de vous protéger Lire la suite

illustration article comment protéger votre site web d'une attaque DDoS ?
Comment protéger votre site web d’une attaque DDoS ?

Une attaque DDoS (par déni de service distribué) peut avoir de graves répercussions sur votre activité, surtout si elle vise Lire la suite

illustration article Fuite de données personnelles : que faire pour vous protéger ?
Fuite de données personnelles : que faire pour vous protéger ?

Depuis la fin d'année 2024, les fuites de données personnelles explosent et constituent un superbe vivier de cibles pour les Lire la suite

keyboard_arrow_up