15 % des malwares seraient de faux antivirus

Jouer sur les peurs des utilisateurs est un moyen efficace de leur faire perdre leurs moyens. Un vecteur de diffusion important pour les logiciels indésirables.

Google a présenté une nouvelle étude concernant les menaces présentes sur le web, lors de la conférence Leet’10 de San José. Ce document montre la progression des applications indésirables maquillées en faux logiciels de sécurité.

Les faux antivirus représentent aujourd’hui 15 % des malwares détectés par Google pendant son étude, laquelle portait sur 240 millions de pages web. Ces produits reprennent le principe des scarewares, des logiciels qui jouent sur les peurs des utilisateurs.

Ici la technique est adaptée au monde du web : une page fait croire à l’internaute que sa machine est gravement infectée par une multitude de virus. Une solution est alors proposée. Un téléchargement et un clic suffiront ensuite à compromettre la machine de l’utilisateur. D’autres faux antivirus engagent l’internaute à acheter une solution de sécurité : un moyen simple de disposer de son numéro de carte bleue et des ses coordonnées. Enfin, les deux techniques peuvent être combinées (téléchargement d’un malware, puis demande de paiement à la fin de la période ‘d’essai’).

Notez que le temps de détection des pages comprenant de tels malwares est en baisse constante. Dans le même temps, les pages infectées restent en ligne moins longtemps. Elles touchent toutefois toujours autant de personnes, les pirates utilisant la publicité pour diriger les internautes sur des sites piégés.