Scareware ou Alarmiciel

Le scareware est un logiciel malveillant qui se sert de techniques d'ingénierie sociale pour manipuler les utilisateurs et les conduire à installer ou acheter des logiciels inutiles.

Scareware : définition

Un scareware ou alarmiciel est un type de logiciel malveillant qui se sert de l'ingénierie sociale pour inquiéter ou paniquer les utilisateurs, ou bien les convaincre qu'une menace spécifique doit les conduire à installer ou acheter un logiciel inutile. Cette menace concerne de faux programmes antivirus ou logiciels de désinfection et de récupération.

Dans la plupart des cas, les virus mentionnés n'existent pas et les logiciels recommandés ne fonctionnent pas ou installent en réalité des logiciels malveillants. Un scareware peut aussi être une application ou un virus conçu pour tromper les utilisateurs, et les inquiéter ou les paniquer.

 

Comment fonctionnent les scarewares ?

Les scarewares exagèrent le niveau de menace, en saturant les utilisateurs d'alertes constantes. Les logiciels qu'ils proposant imitent également de véritables programmes de sécurité afin de tromper les utilisateurs.

La plupart des attaques d’alarmiciel suivent le même processus. Des fenêtres dynamiques avertissent de manière répétée que des fichiers dangereux ou des contenus pornographiques ont été détectés sur l'ordinateur. Ces fenêtres continuent d'apparaître de manière incessante jusqu'à ce que l'utilisateur clique sur ‘Supprimer toutes les menaces’ ou s'enregistre pour acheter le logiciel antivirus supposé.

D'autres variations d'alarmiciels pressent les utilisateurs de désinstaller leur véritable logiciel antivirus ou de désactiver le pare-feu. Comme les produits antivirus intègrent généralement une protection pour empêcher toute désactivation par d'autres programmes, le scareware utilise des techniques d'ingénierie sociale pour convaincre les utilisateurs de désactiver les fonctionnalités qui empêcheraient le logiciel malveillant de s'exécuter.

Si le message antivirus ne vient pas d'un programme que vous connaissez et que vous avez personnellement installé, ne cliquez pas sur la fenêtre dynamique. L'action recommandée consiste plutôt à arrêter l'ordinateur puis à effectuer une analyse de sécurité au moyen d'un véritable logiciel antivirus capable de détecter et de neutraliser ces menaces.

 

Winwebsec et autres exemples de scareware

Dans les environnements Windows, le terme 'Winwebsec' désigne un logiciel malveillant qui cible les utilisateurs de ce système d'exploitation et génère des avertissements factices imitant ceux du véritable logiciel de sécurité.

Un des cas les plus courants est SpySheriff, un type de logiciel malveillant qui imite un antispyware et tente de tromper les utilisateurs pour les conduire à acheter un programme en les alertant de manière répétée au sujet de fausses menaces. Ce scareware est particulièrement difficile à éliminer, car il cache ses composants dans le dossier de restauration système et bloque certains outils d'administration. Un autre exemple de alarmiciel est Smart Fortress, qui signale aux utilisateurs que des virus sont présents sur leur ordinateur et leur demande d'acheter un faux service de désinfection.

 

Scarewares et autres menaces

SpySheriff est l'exemple même de passerelle entre logiciel espion et logiciel alarmant. Il prétend éliminer la menace, mais les alertes font en réalité partie de l'attaque. Ce logiciel malveillant accompagne souvent les infections par le cheval de Troie SmitFraud. Un alarmiciel peut aussi se diffuser par phishing.