Le scareware : tout simplement une pure arnaque

 

Le scareware ou rogue, est un faux logiciel anti-spyware qui simule les actions d’un antivirus. Ce type de programme est utilisé pour créer la crainte d’infection virale de l’ordinateur, et ce, afin de proposer et vendre un logiciel payant. Les infections sont généralement fictives et les logiciels vendus sont parfois totalement inutiles, voir même nuisibles.
Des faux logiciels anti-virus !
 
Le rogue est une sous-catégorie de logiciels malveillants. Ces derniers affichent une fenêtre imitant celles de Windows et avertissent que la machine de l’utilisateur est infectée par un virus. Ce message est accompagné d’une publicité pour un logiciel soi-disant antivirus, qui n’aura aucune action effective sur l’ordinateur, à moins de contenir un maliciel quelconque.
 
Le scareware commencent par afficher des bannières publicitaires, proposant des logiciels antivirus ou des cracks. Un système infecté par un scareware pourrait subir une défaillance totale du système ou des modifications du navigateur. La machine pourrait également se connecter toute seule à Internet. Sur un ordinateur connecté à Internet, le rogue va afficher des pop-ups, des fausses alertes et/ou des annonces publicitaires.
 
Une liste de scarewares connus est actuellement disponible sur la toile, on citera par exemple l’Antivirus 2009, le WinDefender, le XPDefender, le Registry Cleaner XP, ou encore le MalwareCore.
 
La finalité d’une attaque par scareware est généralement de vendre un logiciel inutile. Les solutions de sécurité les plus recommandées étant de toujours activer un pare-feu, et de procéder à une mise à jour régulière du système d’exploitation et des logiciels utilisés. Des anti-virus systématiquement mis à jour réduisent également le risque d’infection par scareware