Les faux antivirus ont infecté 30 millions d’ordinateurs

Bilan de cette nouvelle forme de diffusion de malwares : plus de 10 millions d’euros par mois selon un spécialiste de la sécurité

La méthode d’utilisation de scarewaresressemble de très près à un effet Canada Dry. Les antivirus proposés ont le goût, l’odeur et la couleur de véritables solutions mais n’ont en définitive qu’un seul but, celui de dérober des données bancaires. L’éditeur (bien réel celui-ci) Panda Security a donc établi un rapport pour tenter de chiffrer ce commerce souterrain de la sécurité.

Rappel de la méthode, un pop-up apparaît sur l’écran et notifie que « Votre PC est infecté ». Ces faux messages d’alerte, censés angoisser l’internaute naïf, n’ont alors qu’un seul but : piéger l’utilisateur. Une fois sur le site, l’éditeur vous conseille d’acheter la dernière version du logiciel pour corriger un problème qui n’existe pas. Une technique qui a le don non seulement d’embrouiller certains internautes, de leur voler des données bancaires mais aussi et de nuire à la crédibilité des éditeurs de logiciels de sécurité.

Panda Security lance donc une alerte virale orange concernant 30 millions d’ordinateurs infectés par la technique. « Avec plus de 7.000 variantes qui circulent depuis un an, générant des gains de plus de 10 millions d’euros par mois pour les cybercriminels, nous sommes en présence d’une véritable infection de grande ampleur  » confient les chercheurs de PandaLabs.

Des attaques qui ont de plus le don de multiplier les risques. Luis Corrons, le directeur technique du laboratoire poursuit : « Les données actuelles révèlent qu’environ 3% des utilisateurs infectés fournissent les données confidentielles demandées lors de l’achat de la prétendue solution de désinfection (qu’ils ne recevront jamais). Sachant que le prix moyen de ces fausses solutions est de 49,95 euros…« . Le rapport ,basé sur une étude de Forrester de 2007 a été constitué à partir d’un échantillon de plus de 2 millions d’ordinateurs, est donc très clair.

Face à la menace, les éditeurs n’hésitent maintenant plus. Microsoft a lancé depuis 2005 pas moins de 17 poursuites contre des éditeurs de ces scarewares . L’éditeur estime que la moitié des pannes dont des utilisateurs lui font part sont dues à ce type de logiciels espions.

Une menace à prendre donc au sérieux, d’autant que pour ceux pris au piège, il est souvent ardu d’éliminer complètement les éléments infectés. Les contre-mesures restent, elles, très simples : un antivirus récent et une bonne dose de circonspection.