Tout savoir sur le Scareware : l'arnaque au Faux Virus

Qu’est-ce que le Scareware ?

« Scareware », c’est la contraction de « scare », peur en anglais, et de « software », qui veut dire logiciel. Un scareware, ou un alarmiciel en français, c’est donc littéralement un logiciel malveillant qui vise à vous faire peur pour essayer de vous faire faire une erreur.

Pouvant aussi être appelés faux virus, logiciel alarmant, ou arnaque à l’antivirus, ce type de cyberattaque relève de l’ingénierie sociale et s’appuie sur la psychologie humaine pour manipuler ses victimes.

Prenons un exemple pour que vous compreniez mieux. Vous naviguez tranquillement sur un site, quand tout à coup, une fenêtre pop-up s’ouvre et indique que votre appareil est infecté par un virus. Comme beaucoup, vous paniquez. Mais cette même fenêtre contextuelle vous apporte la solution, puisqu’elle vous propose également de télécharger un « antivirus » pour vous en débarrasser. Antivirus qui se révèle en réalité être une arnaque, mais surtout, un véritable logiciel malveillant.

Sur quelles émotions joue le Scareware ?

Le scareware joue sur l’une des émotions les plus primitives : la peur. Mais pas n’importe quelle peur. Celle de perdre des données personnelles, de voir ses fichiers détruits ou son appareil rendu inutilisable, ou pire encore, de subir une sanction financière ou judiciaire. Ces faux virus affichent ainsi des messages pouvant être particulièrement alarmants tels que :

• Un virus affecte le bon fonctionnement de votre ordinateur.
• Une activité illégale a été détectée sur votre appareil.
• Votre accès sera bloqué si vous n’agissez pas dans les 24 heures.

Peu importe leur forme, le but de ces messages est le même : susciter en vous un sentiment d’urgence pour vous pousser à agir dans la panique et à tomber dans le piège tendu par les hackers.

Est-ce que l’arnaque au faux virus est dangereuse ?

Oui, l’arnaque au faux virus peut être particulièrement dangereuse. Entre vol de données personnelles, pertes financières et infection par des malwares, les conséquences peuvent être désastreuses pour les victimes. Et celles-ci sont nombreuses, puisque selon la Weber State University, chaque jour, près d’un million de personnes tombent dans le piège tendu par les scarewares à travers le monde.

Quelles entreprises ont été utilisées comme leurre dans des attaques de Scareware ?

Pour renforcer l’efficacité de leurs attaques, les cybercriminels exploitent une technique bien connue du social engineering : le biais d’autorité. Ce principe repose sur notre tendance naturelle à obéir ou à faire confiance aux figures d’autorité ou aux institutions reconnues. Pour mieux manipuler leurs victimes et diffuser leurs scarewares, les hackers n’hésitent ainsi pas à usurper l’identité de ces entités respectées. Plusieurs d’entre elles ont ainsi déjà été utilisées comme leurres :

• Hadopi, l’ancienne autorité de lutte contre le piratage en ligne, dont le nom était utilisé dans des alertes indiquant la détection de fichiers téléchargés illégalement sur l’appareil attaqué.
• Les impôts et les autres administrations fiscales, dont le nom est utilisé pour jouer sur la peur d’une sanction financière ou légale, et ainsi inciter les victimes à agir rapidement.
• Les forces de l’ordre et les institutions judiciaires, souvent mentionnées dans des messages menaçant la victime de poursuites légales immédiates pour des infractions supposées, accompagnées d’une demande de paiement pour « régulariser » la situation.
• Des antivirus de renommée, tels que Norton ou McAfee, dont l’identité est imitée dans les alertes indiquant une infection critique et invitant à télécharger ou à acheter un logiciel pour régler le problème.
• Des entreprises de la tech, comme Microsoft ou Apple, utilisées pour diffuser des messages d’erreur ou d’alertes système, souvent accompagnés d’instructions poussant à installer des logiciels malveillants ou à contacter un support technique frauduleux.

Quelles sont les techniques de diffusion du Scareware ?

Les cybercriminels peuvent recourir à plusieurs méthodes pour diffuser un scareware et essayer de piéger les internautes :

• Arnaque au faux virus, qui se manifeste par un pop-up alarmant, qui peut apparaître même sur un site légitime qui aurait été compromis grâce à l’exploitation d’une faille XSS ou d’une vulnérabilité informatique.
• Achat d’encarts publicitaires sur des sites de confiance, technique connue sous le nom de malvertising, pour afficher des publicités renvoyant vers des sites qui déclenchent le téléchargement furtif d’un malware.
• Réception de fausses alertes antivirus par mail, qui indiquent la détection d’une menace critique et invitent à télécharger un faux logiciel de sécurité.
• Mail de phishing semblant émaner d’organismes d’autorité, comme les impôts ou des administrations publiques.
• Escroquerie aux forces de l’ordre, où soit dans des pop-ups, soit dans des mails, on vous fait croire que du contenu illicite a été trouvé sur votre appareil.
• Arnaque aux faux supports techniques, où des cybercriminels se font passer pour des techniciens prétendant avoir détecté une menace sur votre système. Ils vous demandent alors de désactiver une solution de sécurité qui serait à l’origine d’un conflit système, ou encore de leur accorder un accès à distance pour qu’ils puissent « résoudre » le problème.

Comment fonctionne l’arnaque au Faux Virus ?

Déclenchement de la peur

Prenons un exemple concret pour que vous puissiez bien comprendre comment agit un scareware. Vous êtes tranquillement en train de naviguer sur le web lorsque tout à coup, une fenêtre surgit en plein milieu de votre écran. Un message en gros caractères rouges indique qu’un virus a été détecté sur votre appareil, ou encore que votre adresse IP a été utilisée dans le cadre d’actions illégales.

Le but de ce message ? Vous faire peur pour mieux vous faire tomber dans le piège tendu par les hackers. Pour accroître votre panique, cette alerte peut même inclure certains éléments :

• Une barre de progression indiquant qu’une analyse de votre ordinateur est en cours.  
• Des mots généralement écrits en capitales comme « CRITIQUE » ou « DANGER » pour insister sur l’importance du risque.  
• Des captures d’écrans des fichiers infectés qui auraient été trouvés sur votre appareil.  
• Des logos de logiciels antivirus reconnus, ce qui crédibilise la menace.  
• Un décompte qui vous met la pression pour vous pousser à agir dans la précipitation.

Les actions réalisées sous la pression des Scarewares

Face à cette avalanche d’alertes, de nombreux utilisateurs cèdent à la pression des hackers. Ils peuvent ainsi être amenés à :

• Télécharger un logiciel dangereux tel qu’un cheval de Troie, un ransomware ou un logiciel espion, tout en pensant qu’il s’agit d’une solution antivirus.  
• Acheter l’un de ces logiciels présentés comme étant miracles, qui au mieux n’aura aucun effet, au pire sera en réalité un malware.  
• Fournir des données sensibles, telles que leurs coordonnées bancaires ou certains de leurs identifiants et mots de passe.  
• Cliquer sur des liens qui redirigent en fait vers des sites compromis, ou pourra par exemple être lancé un téléchargement furtif.

Conséquences d’une attaque par Scareware

Une attaque par scareware peut engendrer de nombreuses conséquences négatives :

• L’installation d’autres logiciels malveillants, comme des ransomwares, qui prennent en otage vos fichiers, voire l’ensemble de votre système, des chevaux de Troie, qui permettent aux hackers de prendre le contrôle à distance de votre appareil, ou des logiciels espions, qui surveillent vos activités en ligne.  
• Des pertes financières dues à l’achat de faux logiciels ou à des prélèvements frauduleux si vous avez partagé vos informations bancaires sous la pression.  
• Le vol de données personnelles, qui peuvent ensuite être revendues sur le dark web ou utilisées pour d’autres activités frauduleuses.  
• Une altération des performances de l’appareil infecté, rendant son utilisation difficile ou contraignante à long terme.  
• Une méfiance accrue vis-à-vis d’Internet, accompagnée d’une peur persistante d’être de nouveau victime de cyberattaques, ce qui peut limiter l’usage de services en ligne.

Que faire en cas d’une arnaque au faux virus ?

Être victime d'une arnaque au faux virus peut être stressant, mais si tel est votre cas, sachez que tout n’est pas perdu. En réagissant rapidement et méthodiquement, vous pourrez limiter les dégâts et reprendre le contrôle de votre appareil.

1. Tout d’abord, ne cédez pas à la panique. Si une alerte apparaît, fermez votre onglet ou la fenêtre de votre navigateur sans interagir avec le pop-up. Si besoin, forcez la fermeture à l’aide d’un raccourci clavier (Ctrl + Alt + Suppr sous Windows, Command + Option + Escape sous Mac).
2. Déconnectez l’appareil touché d’Internet, pour éviter qu’une éventuelle infection ne puisse se propager à l’ensemble de votre réseau.
3. Si vous avez installé un scareware, supprimez-le immédiatement.
4. Lancez un scan antivirus avec un programme fiable, téléchargé depuis un site reconnu comme Kaspersky, Avast ou encore Malwarebytes. Supprimez ensuite les éventuels fichiers malveillants et les extensions douteuses qui auraient été détectés sur votre ordinateur.
5. Modifiez vos mots de passe, surtout ceux des comptes sensibles (banque, adresse mail, impôts…).
6. Surveillez vos comptes bancaires, et contactez immédiatement votre banque en cas de paiement frauduleux.
7. Signalez l’arnaque sur cybermalveillance.gouv.fr.

Comment se protéger du Scareware ?

En adoptant certaines bonnes pratiques cyber et en modifiant votre comportement en ligne, vous renforcerez votre protection face aux scarewares. Par exemple :

• Utilisez un antivirus certifié comme Kaspersky, Bitdefender ou AVG, téléchargé depuis son site officiel. Il pourra détecter les menaces en temps réel, bloquer les pop-ups suspects, mais aussi les téléchargements automatiques de logiciels malveillants.  
• Gardez votre sang-froid face à une alerte pour ne pas tomber dans le piège des alarmiciels. Ne croyez pas à leurs messages alarmants ou à leurs décomptes, même s’ils affichent les logos d’entreprises célèbres.  
• Fermez directement votre onglet plutôt que d’essayer de fermer ces fenêtres contextuelles, car rien que cliquer sur la croix de ces pop-ups pourrait lancer un téléchargement.  
• Vérifiez l’état de votre appareil avec votre propre antivirus.  
• Maintenez vos logiciels, et surtout votre antivirus, à jour pour bénéficier d’une protection maximale et éviter que les hackers ne puissent profiter d’une faille du système.  
• Installez un bloqueur de publicités (ou ad-blocker), qui pourra bloquer la majorité des pop-ups malveillants utilisés pour diffuser des scarewares. Parmi les meilleurs bloqueurs de pubs gratuits, Adblock Plus et AdGuard fonctionnent avec la plupart des navigateurs actuels.
• Faites des sauvegardes régulières sur un périphérique externe pour protéger vos données et pouvoir rapidement restaurer votre système en cas d’infection.
• Souscrivez à une assurance cyber risques pour particulier, qui pourra vous dédommager en cas de pertes financières, et parfois même vous aider à résorber l’attaque.
• Apprenez à reconnaître les signes de l’ingénierie sociale pour ne pas tomber dans le piège des cybercriminels.

Comment devenir un expert en cybersécurité ?

Les scarewares ne constituent malheureusement qu’une des nombreuses menaces que le social engineering fait peser sur les entreprises. Face à l’augmentation de la cybercriminalité, de nombreuses organisations cherchent ainsi à recruter des professionnels capables de les défendre. Ces dernières années, la cybersécurité est ainsi devenue un secteur d’avenir pour tous ceux qui souhaitent se reconvertir ou faire évoluer leur carrière.

Mais pour être véritablement utile, vous devrez d’abord maîtriser les fondamentaux et acquérir des compétences techniques solides. C’est pour cela que chez Jedha, nous avons conçu des formations éligibles au CPF, adaptées aux besoins du marché de l’emploi, mais aussi à votre niveau de départ :

• Avec notre formation en cybersécurité pour débutants, vous comprendrez quels sont les enjeux essentiels de la cyberdéfense, et poserez les bases de votre future carrière.  
• Lors de notre bootcamp en cybersécurité, vous acquerrez toutes les compétences essentielles pour auditer et sécuriser une infrastructure IT face aux menaces.  
• Notre formation pour devenir expert en cybersécurité vous permettra quant à elle de développer des compétences rares et stratégiques, faisant de vous un élément indispensable des équipes de cybersécurité.

Consultez notre syllabus pour en savoir plus sur nos programmes, ou venez échanger avec nous lors de notre prochaine Soirée Portes Ouvertes en ligne !

Questions fréquentes à propos du Scareware ?

Quels sont les meilleurs antivirus du marché ?

En 2024 et selon l’institut indépendant AV-Test, les meilleurs antivirus sur le marché sont Bitdefender, Kaspersky, Norton, McAfee, Avira, Avast et AVG.

Quelle est la différence entre le Scareware et le Baiting ?

Un scareware joue sur la peur pour manipuler ses victimes tandis que le baiting les attire grâce à leur curiosité. Ces deux techniques relèvent donc du social engineering, mais exploitent des émotions différentes.

Comment s'appelle un logiciel capable de détecter un virus ?

On appelle cela un antivirus. Grâce à des scans, ces logiciels analysent, détectent et neutralisent les menaces présentes sur un appareil ou dans un réseau, protégeant ainsi vos données et votre système.