Attention ! Votre ordinateur est infecté [Faux antivirus]
« 145 Virus détectés ainsi que 38 Problèmes importants ont été trouvés sur votre ordinateur. »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn145 Virus détectés ainsi que 38 Problèmes importants ont été trouvés sur votre ordinateur. Cliquez ici pour résoudre le problème maintenant.
Après avoir lu cela, votre expression faciale varie entre :
« Quoiii ?? »
« Ouais…c’est ça. »
et « bhhglglgblb »
Quoi qu’il en soit, ce genre de messages d’alerte n’est pas nouveau, mais fonctionne toujours très bien pour ceux qui savent les exploiter à leur avantage.
En effet, il convient de prendre du recul et d’étudier d’où proviennent concrètement ce genre de messages. Car des faux antivirus et faux sites vous font peur pour vous faire AGIR, alors qu’aucun véritable virus ou problème n’est présent sur votre système.
Table des matières
Pourquoi un faux antivirus ?
« Les créateurs de programmes malveillants vont maintenant jusqu’à créer de faux antivirus ? 😮«
Oui, et ce n’est pas nouveau. Il existe bel et bien des programmes et autres sites web qui vous font peur volontairement et vous poussent ainsi à passer à l’action.
Cette action est la suivante : il s’agit de télécharger leur programme qui va « régler » les problèmes imaginaires. Ce même programme étant souvent payant.
Au mieux il « réglera » ce faux problème (il ne fera donc rien ou presque), et au pire il vous infectera alors même que vous croyez vous être débarrassé de ces « virus » et autres « problèmes », le comble n’est-ce pas ?
La plupart du temps, vous aurez à payer une protection « premium » toute aussi imaginaire que le reste.
Note :Tout cela s’applique très bien aux mobiles, et même de plus en plus !
Ces faux antivirus sont appelés des logiciels rogues (escrocs en anglais). Comme le dit Wikipédia, il s’agit d’une pratique de marketing non éthique qui vise à troubler l’utilisateur, souvent par la peur, afin de lui faire télécharger le programme, ou effectuer diverses actions.
ExempleS
J’ai mis en S majuscule car il y a beaucoup d’exemples. Je ne vais pas tous les citer ici, voici une liste bien fournie mais non exhaustive : http://en.wikipedia.org/wiki/List_of_rogue_security_software (en anglais).
Parmi les plus populaires d’entre-eux, on notera SpyHunter et MacKeeper.
Ces derniers ont été vivement critiqués une fois le stratagème découvert.
Et le stratagème en question est facile à découvrir, il suffit d’installer ces programmes sur des systèmes tous neufs (éventuellement sur machine virtuelle) et de voir les résultats.
Curieusement, avec SpyHunter on trouve presque 30 menaces sur un système sain. Et je serais très curieux de tester d’autres programmes ou antivirus, même bien connus.
Pour les détails sur MacKeeper je vous invite à lire cet excellent article : http://www.securitemac.com/mackeeper.html.
Voici quelques captures d’écran de rogues typiques :
C’est en anglais, et un français ne se fera probablement pas avoir s’il ne comprend pas ce qui est écrit, mais il existe beaucoup de logiciels et de publicités de ce type entièrement en français.
Et n’oubliez pas qu’il ne s’agit pas uniquement de programmes !
Voici un exemple avec cette fois une fenêtre pop-up (publicité) qui peut s’afficher sur un site donné :
Peu crédible quand on y regarde de près, certes, mais d’autres visuels sont bien plus réalistes….
Enfin, je trouve également utile de vous préciser que cela ne tourne pas qu’autour des virus et antivirus, il peut également s’agir de programmes qui « accélèrent le pc » ou encore « nettoient le pc ». (Mais s’il y a bien une façon qui fonctionne, c’est nettoyer son PC manuellement, en sachant ce que l’on fait et pourquoi on le fait).
Comment repérer un FAUX antivirus ?
- Ces faux antivirus génèrent des alertes régulières et très nombreuses comme si vous étiez infecté tous les jours.
- Même sans être connecté à Internet, vous pouvez recevoir des alertes.
- Les messages sont très marketing : gros boutons, textes en taille 32, icônes spécifiques et autres moyens de pression.
- Les alertes peuvent vous demander de partager les avertissements à d’autres utilisateurs « pour qu’ils soient au courant ».
- Le look et la façon de faire paraissent peu professionnels.
- Vous n’avez pas de réel compte, le programme ne vous appelle pas par votre nom, mais vous prend plutôt comme un utilisateur générique.
Lors d’une réelle infection vous voyez des signes distinctifs comme : de nouvelles icônes, votre ordinateur devient plus lent (au démarrage notamment) etc…
Lecture additionnelle :
Comment savoir si j’ai été piraté(e) ?
Comment se protéger contre ces faux antivirus ?
- On retombe toujours sur le conseil numéro 1 : soyez sensibilisés et conscients des risques. J’espère que cet article vous a déjà aidé à mieux comprendre le problème.
- Si jamais ces alertes apparaissent sur votre ordinateur, désinstallez le programme en question et faites un scan avec votre vrai antivirus (plus d’aide pour la désinfection ici).
- Ne cliquez pas sur les alertes/avertissements présents sur des sites web (il s’agit souvent de publicités qui n’ont aucun moyen de lire ce qui se passe sur votre ordinateur à travers le navigateur).
- Utilisez un antivirus reconnu, voir l’article suivante : Quel est Vraiment LE MEILLEUR antivirus ?
- N’ouvrez pas les e-mails qui vous signalent des avertissements et autres virus soi-disant trouvés sur votre ordinateur.
- Ne prenez pas au sérieux les informations de contact et autres adresses e-mail qui sont affichées dans les alertes.
- Évitez les sites qui vous posent des questions sur votre perception des virus (peur des virus) et qui auront donc une cible toute trouvée pour vous proposer leurs faux antivirus en téléchargement.
- Demandez un avis éclairé dans les commentaires ci-dessous si vous avez un doute.
Note importante : Afin de vous faire croire que tel ou tel antivirus trouve plus de virus qu’un autre, les vrais éditeurs d’antivirus n’hésitent pas non plus à chercher la moindre petite bête, pareil pour les outils d’optimisation PC.
Je ne dis pas qu’ils nous mentent mais qu’ils essaient aussi de nous montrer, dans une certaines mesure, qu’ils trouvent plus de virus qu’un autre antivirus, sans pour autant qu’il s’agisse d’un véritable virus ou problème particulier. Plus d’informations.
Et ça, l’utilisateur classique adore. On entend souvent dire (et ici-même !) que l’antivirus A trouve plus de virus que l’antivirus B qui devient immédiatement minable pour eux.
L’antivirus A aura peut-être su mieux berner ses utilisateurs… ? 😉
Concernant les logiciels de nettoyage et d’optimisation dont je parle également. Je souhaite donner l’exemple d’un certain TuneUP qui me propose de vider mon cache alors même que le but du cache EST d’accélérer le système !
Photos de Julija…!, silas216, Haszak