Gare aux faux antivirus | |
| ||
Une étude publiée par Google indique que les fenêtres contextuelles (pop-up) de faux antivirus représentent à elles seules 15% de tous les logiciels malveillants sur Internet.
Les faux antivirus se manifestent sous forme de fenêtres contextuelles en ligne signalant qu'un virus ou un logiciel espion a été détecté, invitant l'utilisateur à installer ou à démarrer une mise à jour ou un nouvel antivirus.
Ces fenêtres n'ont toutefois rien à voir avec les programmes antivirus légitimes. Lorsque l'utilisateur clique sur ce genre de fenêtre intruse, celle-ci installe un logiciel malveillant — un programme malicieux destiné à infiltrer l'ordinateur et à y foutre le chaos, à soutirer des renseignements personnels ou encore à en faire une station d'envoi de pourriels au sein d'un botnet.
Dans certains cas, le design des fenêtres peut être fort convaincant d'authenticité, installant chez l'internaute un faux sentiment de sécurité.
«De plus en plus de faux sites antivirus évoluent en intégrant du code JavaScript complexe pour imiter l'allure et l'ergonomie de l'interface Windows», selon le rapport de Google. «Dans certains cas, le faux antivirus identifie le système d'exploitation animant la machine ciblée et ajuste son interface en conséquence.»
Google a analysé 240 millions de pages Web entre janvier 2009 et février 2010, découvrant 11 000 domaines impliquant la distribution de faux antivirus. Les faux antivirus constituent la moitié de tous les logiciels malveillants distribués au moyen de publicités.
Ces chiffres sont malheureusement à la hausse. Au cours de la première semaine de janvier 2009, Google a identifié 93 faux domaines antivirus uniques. Lors de la dernière semaine de janvier 2010, le moteur de recherche en a trouvé 587.
Au cours de cette étude de 13 mois, la proportion de faux antivirus est passée de 3% à 15% dans la comptabilisation de logiciels malveillants.
Google souligne que la sécurité logicielle améliorée encourage la croissance d'arnaques ciblant particulièrement l'utilisateur. Plus il est difficile d'exploiter des faiblesses dans les logiciels, plus il devient logique de s'en prendre aux failles dans les connaissances des internautes.
«Les systèmes informatiques sont de plus en plus difficiles à piéger et les stratégies d'ingénierie sociale ou de piratage psychologique constituent un vecteur d'attaque de plus en plus populaire pour inciter des utilisateurs à livrer les mêmes renseignements sans avoir à passer par une brèche particulière», de conclure Google.
- L'étude de Google en PDF (anglais)