Arnaud De Backer, Channel Sales Manager EMEA chez Keeper Security, explique ici comment fonctionnent les attaques par scareware, comment éviter d'en être victime et comment supprimer les scarewares de vos appareils.
Le scareware est un type de cyberattaque d'ingénierie sociale qui utilise la manipulation psychologique pour inciter les victimes à télécharger des logiciels malveillants déguisés en logiciels antivirus. Les cybercriminels trompent les utilisateurs en leur envoyant des messages effrayants et urgents dans des fenêtres pop-up ou des e-mails qui prétendent que leur ordinateur est infecté.
Comment fonctionne un scareware ?
Les attaques par scareware se déroulent en plusieurs étapes. Parfois, l'attaque est de grande envergure, parfois elle est plus ciblée. Par exemple, un cybercriminel peut cibler des personnes dont il sait qu'elles utilisent un service en particulier (comme les utilisateurs de Google) parce qu'il prétendra représenter cette société dans l'attaque. Une fois les victimes choisies, le cybercriminel cible les utilisateurs avec des fenêtres publicitaires ou des mails contenant un message effrayant qui incite l'utilisateur à effectuer une action telle que le téléchargement d'un fichier malveillant ou la consultation d'un site web non sécurisé. Lorsque l'utilisateur a gobé l'arnaque et se croit en danger, il suit les instructions du cybercriminel sans trop réfléchir, ce qui l'amène à télécharger un logiciel malveillant, connu sous le nom de "malware", ou à effectuer d'autres actions nuisibles telles que l’envoi de données sensibles.
Exemples de scareware
Le type le plus courant d'attaque par scareware utilise des fenêtres publicitaires. Lorsque l'utilisateur navigue sur internet, il voit apparaître une fenêtre publicitaire contenant un faux message affirmant que son ordinateur est infecté par un virus. Le message indique ensuite que l'utilisateur doit télécharger immédiatement un logiciel antivirus pour résoudre le problème. Si l'utilisateur clique sur le pop-up, celui-ci peut le diriger vers un site web et lancer un téléchargement automatique.
Comment prévenir les attaques par scareware
1/ Vérifiez la légitimité du logiciel : Si vous souhaitez télécharger un logiciel antivirus, vous devez rechercher et choisir un logiciel d'une société réputée et vous rendre directement sur leur site, plutôt que de cliquer sur un lien figurant dans une fenêtre contextuelle ou un message électronique.
2/ Éviter les liens suspects : En matière de cybersécurité, il est généralement conseillé d'éviter de cliquer sur les fenêtres publicitaires. Le moyen le plus sûr de fermer une fenêtre contextuelle est de fermer la fenêtre du navigateur. Vous devez également vérifier si un lien est sûr avant de cliquer dessus, surtout si vous l'avez reçu dans un message inattendu.
3/ Maintenir les logiciels à jour : Les éditeurs de logiciels incluent des correctifs de sécurité dans les mises à jour qui protègent les utilisateurs contre les vulnérabilités connues. Les mises à jour de logiciels peuvent contribuer à protéger votre ordinateur contre les virus et autres attaques. Il est important de maintenir vos logiciels à jour pour assurer la sécurité de vos appareils.
4/ Sauvegardez vos données : Si votre ordinateur est infecté par un scareware, vous devrez peut-être l'effacer pour récupérer votre appareil. La sauvegarde de vos données est essentielle pour éviter de les perdre lors d'une cyberattaque.
5/ Utiliser un bloqueur de fenêtres publicitaires : Un bloqueur de fenêtres pop-up efficace et réputé empêchera les fenêtres pop-up d'apparaître lorsque vous naviguez sur le web. Vous éviterez ainsi de cliquer accidentellement sur l'une d'entre elles.
Comment supprimer un scareware
Si vous avez accidentellement téléchargé un logiciel malveillant provenant d'un scareware, ne paniquez pas. Déconnectez immédiatement votre appareil d'Internet. Cela empêchera le logiciel malveillant d'envoyer vos données au cybercriminel qui l'a créé. N'utilisez pas de mots de passe et n'ouvrez pas de fichiers sensibles tant que votre ordinateur n'est pas nettoyé, car le logiciel malveillant pourrait enregistrer vos actions. Supprimez manuellement le fichier que vous avez téléchargé. Si vous avez téléchargé un logiciel antivirus, utilisez-le pour analyser votre ordinateur afin de vous assurer qu'il ne contient pas d'autres logiciels malveillants. Si cela ne fonctionne pas et que votre ordinateur a toujours des problèmes, vous devrez peut-être prendre des mesures plus radicales, comme effacer complètement votre système.
Lorsque vous naviguez sur internet, la bonne pratique consiste à ne jamais paniquer et à remettre en question les informations contenues dans les mails, les SMS et d'autres types de messages avant d'y donner suite. Les cybercriminels utilisent notre propre peur contre nous. Bien que les scarewares soient courants, il est facile de les éviter une fois que l'on sait à quoi s'attendre.