Actus

Comment se prémunir du scareware ?

Sommaire

Sommaire

Aucun article trouvé

Abonne toi, la force tu trouveras

En remplissant ce formulaire, j’accepte de recevoir la newsletter d’EtudesTech et je comprends que je peux me désabonner facilement à tout moment.

Scareware

Le scareware est un logiciel malveillant qui t’incite à installer des programmes frauduleux. L’objectif ? Pirater tes coordonnées personnelles. Bien que très fréquente, il est en réalité très facile de se prémunir de ce type de cyberattaque. C’est pourquoi, Études Tech te dévoile tout ce que tu dois savoir sur les scarewares afin de ne pas tomber dans le piège.

Qu’est-ce qu’un scareware ?

Un scareware est un programme malveillant incitant les utilisateurs à naviguer vers des sites frauduleux pour pirater leurs informations personnelles. Il ne s’agit pas d’une attaque malveillante en soit, mais plutôt d’une porte d’entrée afin que les hackers te forcent à installer un virus. Le scareware prend la forme de fenêtres contextuelles et le processus est assez vicieux. Ces fenêtres vont tenter de te faire croire que ton ordinateur est infecté par plusieurs virus et qu’il doit être nettoyé de toute urgence. En réalité, ta machine va très bien et c’est le scareware qui veut te contraindre à abîmer ton appareil avec l’installation d’un logiciel malveillant. Le rendu est assez convaincant et de nombreuses personnes se font avoir.

Une fois le piège refermé, les hackers vont pouvoir récolter les informations personnelles de la victime, notamment ses coordonnées bancaires. En effet, le scareware va t’inciter à installer un antivirus payant. Par conséquent, il faut que tu rentres tes informations personnelles comme ton nom, prénom et tes identifiants de carte bleue. Ce type de cyberattaque favorise l’usurpation d’identité et a été une des méthodes employées par le célèbre hacker Hushpuppi.

Comment détecter un scareware ?

Il est assez simple de détecter un scareware. Il prend la forme d’un nombre incessant de pop-up sur l’écran d’ordinateur par le biais de notifications. Cette insistance cherche à créer un sentiment de panique chez la victime. Une fois le doute semé dans sa tête, elle va tenter de résoudre le problème supposé de son appareil en installant l’antivirus frauduleux.

Le scareware est bien plus efficace qu’un virus traditionnel. En temps normal, les appareils Apple sont immunisés contre les virus. En effet, puisqu’il y a moins d’utilisateurs sur la marque à la pomme par rapport à ceux utilisant Microsoft, les cybercriminels ne s’embêtent pas à développer des virus pour tous les logiciels d’exploitation. Or, dans le cas du scareware, il s’attaque à tout, peu importe qu’il s’agisse d’un Mac ou d’un PC. De plus, ce type de cyberattaque fonctionne également sur mobile. Il faut que tu sois extrêmement vigilant parce que tu n’es à l’abri nul part d’un scareware.

Pour te prémunir, sache qu’une entreprise spécialisée dans la cybersécurité n’utilise jamais une méthode agressive pour te pousser à l’achat. Donc, si tu es face à une fenêtre qui te demande d’acheter d’urgence un antivirus, il y a de fortes chances que ce soit un scareware.

Une fois le malware installé, le nombre de pop-up va se multiplier et il te sera très compliqué de te servir de la machine infectée.

Comment fonctionne-t-il ?

Tu l’auras compris, la politique du scareware est assez agressive. Cela commence par des messages incessants sur ton écran disant que tes données ont été corrompues. Ces fenêtres inscrivent des messages « ALERTE » écrits en majuscules rouges, pour alarmer la victime.

Logiquement, tu vas chercher un moyen de t’en débarrasser. Le scareware te redirige alors vers un site frauduleux pour que tu installes un soi-disant antivirus qui va résoudre tous tes problèmes. Tu t’en doutes, il n’en est rien. Néanmoins, pour paraître crédible, les hackers vont copier le logo de la marque et modifier le nom de seulement quelques lettres. Par exemple, l’antivirus Bitdefender devient Macdefender. Si tu ne connais pas tous les antivirus, tu peux te faire piéger assez facilement. C’est pour cela que tu dois vérifier si le logiciel est fiable avec une simple recherche sur Internet, afin d’éviter ce type de désagrément.

Une fois, le logiciel installé, tu disposes de deux options. Si tu as de la chance, tu auras seulement perdu de l’argent, mais le logiciel n’engendrera aucun dommage sur ta machine. Ce cas-ci est le plus rare. La plupart du temps, le logiciel infecte ton ordinateur, l’inonde de fenêtres pop-up et les hackers peuvent usurper ton identité et récupérer tes coordonnées bancaires.

Lire aussi : Les hackers plus performants pour pirater nos mots de passe en 2023

L’ingénierie sociale comme fer de lance du scareware

Pour être efficace, le scareware se base sur l’ingénierie sociale. C’est une pratique qui vise à manipuler les individus. Elle se sert de tous les biais psychologiques pour tromper une personne. Elle est donc très efficace dans un monde des cyberattaques où le but est de manipuler les individus afin de les contraindre à se servir ou à installer un logiciel malveillant. Pour cela, les hackers s’appuient sur diverses études du comportement des individus afin de mettre au point la méthode la plus efficace possible. Dans le domaine de la cybercriminalité, il y a trois grands types d’attaques qui utilisent l’ingénierie sociale.

La première, celle employée par le scareware, c’est l’apparition incessante de fenêtres pop-up disant que ta machine est infectée. En cherchant un moyen de la réparer, tu vas fournir tes coordonnées personnelles et le hacker pourra les utiliser. Une fois tes informations dérobées, il pourra envoyer un mail à tes proches disant que tu as des problèmes financiers. Ton entourage inquiet pourrait être tenté de t’aider. De fait, le groupe de cybercriminels se retrouve avec encore plus de données confidentielles, ce qui leur permet d’extorquer encore plus de personnes.

Enfin, la troisième méthode, la plus répandue et certainement la moins efficace, ce sont les sms disant que tu dois impérativement régler une amende que tu n’as jamais eu, en réalité. Si cette méthode est si peu efficace, c’est parce que les hackers ne sont pas bien malins. En effet, ils se servent, très souvent, de numéros de téléphones mobiles commençant par 06 ou 07. As-tu déjà vu un organisme officiel te contacter avec un numéro de téléphone portable ? C’est pour cela que cette méthode est très peu efficace.

Comment désinstaller un scareware ?

Si, par mégarde, tu es tombé dans le piège du scareware, pas de panique ! Il existe des méthodes assez efficaces pour désinstaller et supprimer le programme. Contrairement aux plus gros virus, il est assez rare que les attaques via scareware laissent des dommages irréversibles. Tout d’abord, si tu as été infecté, tu dois désactiver ta connexion Internet. Cela permettra de limiter la casse et de ralentir la fuite de tes données personnelles. Ensuite, il faut que tu trouves le programme à l’origine du problème pour le désinstaller. Pour cela, tu dois accéder à toutes les applications, ou au panneau de configuration de ton ordinateur. Pour un repérer un logiciel malveillant, c’est assez simple. Si le nom t’est inconnu ou que tu as un doute, tu as simplement à effectuer une petite recherche pour vérifier l’authenticité du programme. Parmi les scarewares les plus connus, on retrouve :

– ErrorSafe
– Antivirus 360
– Drive Cleaner
– WinFixer

Une fois que tu as désinstallé le malware, tu devrais être débarrassé de tout programme malveillant. Néanmoins, par mesure de précaution, change tous tes mots de passe afin que les hackers ne puissent plus accéder à ta boîte mail et à tes autres données confidentielles. Ensuite, réinstalle l’antivirus, certains malwares parviennent à le rendre inopérant lorsqu’ils agissent. Enfin, vide ta corbeille afin d’effacer définitivement tout trace du malware.

Lire aussi : Une IA capable de déchiffrer nos mots de passe grâce au bruit de notre clavier

Les meilleurs antivirus en 2023

Afin de se protéger au mieux des différentes types de cyberattaques comme les scarewares, les virus et autres, il est important que tu installes un antivirus efficace. C’est pourquoi, nous t’avons dressé une liste non-exhaustive des antivirus les plus reconnus dans le monde de la Tech.

Avast : L’incontournable

Avast est, sans aucun doute, l’antivirus le plus populaire avec près de 400 millions de téléchargements. Son principal atout ? Sa version gratuite qui peut s’avérer suffisante afin de se prémunir contre la plupart des attaques notamment les scarewares. Elle permet de donner un aperçu de l’utilisation et de l’ergonomie de l’antivirus afin de basculer sur la version payante. Celle-ci coûte 2 € 59 et permet d’avoir un VPN. Si tu ne connais pas, un VPN permet de te connecter à un réseau sécurisé et ainsi pouvoir chiffrer tout le trafic que tu fais sur Internet afin de pouvoir naviguer en toute sécurité. La version payante permet également de placer plusieurs appareils sous la même protection. Cette version dispose également d’un nettoyeur de fichier qui peut s’avérer particulièrement efficace dans le cas des scarewares et des malwares parce qu’il efface toutes leurs traces au sein de ton appareil.

Norton : Le plus complet

Norton est l’antivirus le plus intéressant. S’il ne possède pas la gratuité d’Avast, Norton propose une formule d’abonnement annuel sur un ou deux ans. En plus des 14 jours d’essai, ces formules proposent généralement près de 80% de réduction sur la première année. Tout comme Avast et bon nombre d’autres antivirus, Norton propose un VPN afin de te prémunir contre toutes les cyberattaques. Il propose également des offres adaptées à la fois aux particuliers, mais aussi aux professionnels. C’est pour cela que Norton est plébiscité. Enfin, avec un seul abonnement, tu peux placer cinq appareils sous protection. Ainsi, cet antivirus devient rapidement rentable avec le nombre d’options disponibles dans les différents abonnements.

McAfee : L’un des plus anciens

McAfee est fondé en 1987 par le célèbre John McAfee. Cependant, ce dernier vend rapidement les parts de son entreprise alors que celle-ci était déjà entrée en bourse. Après, toutes les affaires judiciaires dont a été victime le créateur de cet antivirus, la marque a rapidement pris ses distances. Son seul lien désormais avec John réside dans le nom McAfee.

Au niveau de la sécurité, cela fait plus de 35 ans que McAfee se place parmi les meilleurs antivirus du marché. Néanmoins, il ne dispose pas d’offre gratuite ou d’offre d’essai comme Avast ou Norton. Cependant, McAfee est, peut-être, l’antivirus le plus simple à appréhender pour les novices.

Comme ses deux confrères évoqués plus haut, McAfee offre aussi un VPN et un nettoyeur de fichiers. Cependant, il ne s’arrête pas là et propose de nombreuses fonctionnalités pour protéger au maximum tes données. Ainsi, McAfee continue d’innover afin de rester parmi les leaders du monde des antivirus.

Comment se protéger des différentes attaques informatiques ?

Installer un bon antivirus peut être un bon moyen de se prémunir contre les scarewares, ce n’est le seul moyen de s’en protéger. Afin d’éviter au maximum ses cyberattaques, ne clique jamais sur les notifications douteuses. Quand tu installes un logiciel sur ton ordinateur, ton aval est demandé pour recevoir des notifications. Donc si tu vois un pop-up étrange, c’est sans doute un scareware et tu dois traiter le problème au plus vite.

Ensuite, évite les installations douteuses. Au fil de ta navigation sur la toile, certains téléchargements peuvent se lancer automatiquement si tu te promènes sur des sites douteux. N’exécute jamais les programmes d’installation et supprime directement le fichier afin de te prémunir contre toute cyberattaque.

Enfin, avant d’installer un logiciel, effectue une vérification rapide de sa notoriété et de sa réputation sur Internet afin de pouvoir vérifier l’authenticité de la marque.

Tu l’auras compris, le scareware n’est pas une menace très dangereuse au premier abord. Pour te protéger, le plus simple rester vigilant durant ta navigation afin de ne pas tomber dans un piège qui peut rapidement prendre de l’ampleur.

Lire aussi : L’histoire du prix Turing, le prix Nobel de l’informatique

TAGS
Ressource

Pourquoi déposer sa marque 

Une marque constitue un repère, un élément distinctif qui rend votre société unique. Elle est la colonne vertébrale de la réputation et de la reconnaissance

Lire plus >
Concours Mines-Ponts
Décryptage

Le concours commun Mines-Ponts 2024

Tu es étudiant(e) en classe préparatoire scientifique et tu souhaites poursuivre ton parcours académique au sein d’une école d’ingénieurs ? Pour cela, tu devras passer

Lire plus >

Abonne toi, la force tu trouveras

En remplissant ce formulaire, j’accepte de recevoir la newsletter d’EtudesTech et je comprends que je peux me désabonner facilement à tout moment.