Qu’est-ce qu’un scareware et comment s’en protéger ?

Un scareware est un logiciel malveillant. Présenté comme une menace, il a pour but d’inciter l’utilisateur à débourser une certaine somme d’argent ou à installer d’autres logiciels de ce type. Pour lutter contre les scareware, le mieux reste encore d’adopter un comportement prudent et d’utiliser des solutions de cybersécurité adaptées.

Le terme anglais « scareware » est une contraction de « scare » (« effrayer ») et de « software ». Un scareware est donc un logiciel malveillant qui laisse entendre aux utilisateurs qu’ils sont en grand danger ou qu’ils risquent de l’être pour mieux les pousser à effectuer certaines actions : il peut être question de verser de l’argent ou d’installer un logiciel véritablement malveillant. Les stratégies d’« ingénierie sociale » de ce type sont donc considérées comme des arnaques et peuvent causer d’importants préjudices. Si de telles situations peuvent se produire, c’est également parce qu’il n’est pas toujours facile de reconnaître les scareware pour ce qu’ils sont vraiment.

Il existe plusieurs types de scareware. Pour mieux illustrer les apparences que peuvent prendre ces logiciels malveillants, nous avons ici utilisé deux exemples.

Les scareware se faisant passer pour des antivirus ou des logiciels système sont particulièrement fréquents. Pour parvenir à leurs fins, ces scareware utilisent des logos et des noms crédibles ou copient ceux de logiciels qui existent réellement. Des notifications ou des fenêtres contextuelles donnent à l’utilisateur l’impression que son appareil a été infecté par un ou plusieurs virus. Si celui-ci clique sur le scareware, il peut être invité à payer pour éliminer ces virus fictifs ou encore télécharger un véritable cheval de Troie, lequel peut alors représenter une véritable menace pour l’ensemble de son système.

Dans le cadre des attaques de ce genre, une notification paralyse l’écran de l’utilisateur. Très souvent, celle-ci utilise le logo de la police ou d’une autorité du même type. Elle informe l’utilisateur que des fichiers illégaux ont été trouvés sur son appareil et que celui-ci a donc été bloqué. Les pirates prétendent souvent avoir identifié des téléchargements illégaux, voire du contenu relevant de la pédopornographie. L’utilisateur est alors exhorté à payer une somme d’argent supposée lui éviter toute poursuite. S’il verse ce qui est décrit comme une « amende », la notification disparaît alors. Les véritables autorités ne sont toutefois jamais à l’origine de tels agissements.

La meilleure méthode (et la plus simple) pour identifier les scareware et autres logiciels malveillants et lutter au mieux contre ce phénomène est de ne pas perdre son calme. En prenant un peu de recul et en gardant la tête froide, il est souvent facile de reconnaître les logiciels malveillants au premier coup d’œil, ou en y regardant à deux fois. Les véritables logiciels antivirus ne se montrent jamais menaçants ; ils proposent au contraire des solutions en faisant preuve de calme et de sérieux.

Si le message qui vous est adressé est écrit en majuscules, avec de nombreux points d’exclamation et qu’il décrit un scénario catastrophe assorti de menaces peu réalistes concernant l’attaque simultanée de plusieurs virus, vous pouvez être sûr que quelqu’un tente de vous arnaquer. Cette mise en garde vaut également pour le deuxième exemple : contrairement aux scareware, les autorités ne communiquent jamais en utilisant des fenêtres contextuelles ou des notifications s’affichant sur le bureau.

Dans le cas d’un scareware particulièrement bien conçu, il peut parfois, à première vue, s’avérer difficile de le différencier d’un logiciel totalement légitime. Mais même dans ce genre de cas, quelques indices peuvent vous aiguiller sur la présence d’un logiciel malveillant. Voici quelques-uns de ces indices.

• Les alertes revenant (trop) fréquemment : lorsqu’un logiciel antivirus identifie une menace, il vous en informe avant de vous indiquer la marche à suivre. À l’inverse, les scareware utilisent souvent plusieurs fenêtres contextuelles à la suite, pour que la prétendue menace semble encore plus alarmante.
• L’apparition de nouvelles fenêtres et nouveaux logiciels : si vous avez déjà cliqué sur un scareware, il est possible que celui-ci commence à installer des logiciels ou à ouvrir de nouvelles fenêtres par lui-même. Si votre navigateur ou votre bureau se modifie sans aucune action de votre part, cela signifie que votre ordinateur, votre smartphone ou votre tablette est déjà infecté par un ou plusieurs logiciels malveillants.
• La diminution des performances : les logiciels malveillants compromettent votre appareil, qui est donc souvent ralenti. Si vous constatez tout à coup que vous mettez plus de temps pour accomplir une action, que votre écran se fige ou que vos logiciels plantent sans raison apparente, cela peut indiquer la présence d’un scareware.
• L’impossibilité d’accéder à certains logiciels : vous risquez également de ne plus pouvoir accéder à certains logiciels. Cela doit aussi vous alerter ; votre appareil peut avoir été infecté, auquel cas il vous faut impérativement et sans attendre prendre des mesures correctives.

Il convient de s’interroger sur les mesures correctives les plus appropriées en cas d’infection par un scareware. Comme il existe de nombreux logiciels malveillants, les procédures permettant de s’en débarrasser peuvent différer. Dans la plupart des cas, vous pourrez toutefois suivre les étapes ci-dessous.

1. Commencez par supprimer le logiciel téléchargé, ainsi que tous les fichiers qui y sont associés. Pour y parvenir depuis votre ordinateur, ouvrez votre panneau de configuration Windows et choisissez l’option vous permettant de supprimer un logiciel. Il vous suffit alors de trouver le logiciel malveillant dans la liste et de le supprimer complètement. Si vous travaillez sur un Mac, sélectionnez « Applications » dans le Finder et recherchez le scareware en question. Faites glisser celui-ci dans la corbeille, puis videz-la. Si cette étape est aussi importante qu’elle est justifiée, les scareware infectent souvent d’autres domaines. La suppression seule ne peut alors pas suffire à éliminer tous leurs composants.
2. Il est donc nécessaire que vous éteigniez votre ordinateur avant de le redémarrer en mode sécurisé. Lorsque ce mode est activé, votre ordinateur accède uniquement aux principaux logiciels, empêchant ainsi le scareware d’agir. Sous Windows, cliquez sur « Redémarrer » tout en maintenant votre touche [Maj] enfoncée. Après le redémarrage de votre appareil, sélectionnez « Résolution des problèmes », puis « Options avancées ». Cliquez sur la rubrique « Paramètres de démarrage », puis appuyez sur la touche [F5]. Votre ordinateur démarre alors en mode sécurisé à l’aide de pilotes réseau. Sur votre Mac, maintenez également la touche [Maj] pendant que l’appareil redémarre. Après quelques instants, l’écran d’identification apparaît.
3. En adoptant cette stratégie, votre ordinateur ne fonctionne qu’avec le strict minimum, mais il vous permet de tenir le scareware en échec tout en continuant d’accéder à Internet. Cela vous donne donc la possibilité de télécharger, d’installer et d’exécuter un véritable logiciel antivirus. Celui-ci saura alors identifier tous les composants du scareware et les supprimer. Si un logiciel antivirus est déjà installé sur votre ordinateur, exécutez-le. Toutefois, il est essentiel que celui-ci soit adapté à votre appareil. Pour de meilleurs résultats, veillez à choisir un logiciel spécifique à Android et iOS (en fonction de votre appareil).

Si les mesures décrites ci-avant sont efficaces pour se débarrasser des scareware, elles ne préviennent toutefois pas leur apparition. Quelques possibilités s’offrent toutefois à vous si vous souhaitez éviter que de tels problèmes se reproduisent. Vous trouverez ci-dessous les solutions les plus efficaces.

• Un logiciel antivirus : utilisez un logiciel antivirus professionnel pour protéger votre appareil contre n’importe quel type de programme malveillant. Avec un bon logiciel, vous êtes averti en cas de menace éventuelle et les programmes malveillants déjà présents font immédiatement l’objet d’une mise en quarantaine. Celui-ci fonctionne en arrière-plan et ne limite pas vos activités.
• Les bannières publicitaires : essayez, dans la mesure du possible, de ne pas cliquer sur les bannières publicitaires, ou assurez-vous au moins que celles-ci viennent bien d’une entreprise sérieuse et vérifiez leur source.
• Les notifications : en revanche, ne cliquez jamais sur les fenêtres contextuelles ou les bannières vous informant de l’infection de votre ordinateur par un virus. Même si celles-ci vous proposent de télécharger un logiciel antivirus, il y a fort à parier qu’il s’agit en fait de scareware. Veillez à toujours télécharger vos logiciels à partir de sources fiables uniquement.
• Votre navigateur : faites en sorte que votre navigateur soit toujours à jour. Les versions les plus récentes sont généralement équipées de nouvelles fonctionnalités de sécurité, ce qui leur permet donc de vous offrir la meilleure des protections. Vous pouvez en outre installer des outils très utiles sur de nombreux navigateurs, comme des bloqueurs de fenêtres contextuelles, des pare-feu ou des filtres URL.
• Les fenêtres contextuelles : pour éviter que votre appareil télécharge des scareware sans votre accord, nous vous conseillons de fermer directement toute fenêtre contextuelle apparaissant à cet effet, mais aussi l’ensemble de votre navigateur. Sous Windows, il vous suffit d’appuyer simultanément sur les touches [Ctrl], [Alt] et [Suppr]. Ce raccourci vous permet d’accéder au gestionnaire de tâches et de fermer manuellement toutes les fenêtres de votre navigateur. Sur votre Mac, utilisez plutôt le raccourci clavier [cmd] + [alt] + [esc].
• Données sensibles : ne partagez jamais vos données confidentielles telles que vos mots de passe, votre adresse ou vos coordonnées si vous ne connaissez pas la source à l’origine de la demande ou si vous n’avez pas soigneusement analysé celle-ci. Ce conseil s’applique tout particulièrement lorsqu’il est question de virements. Ne payez jamais un montant présenté comme une amende et ne souscrivez jamais un abonnement payant si vous n’êtes pas entièrement convaincu de la fiabilité du bénéficiaire.

Les solutions de protection qui ne sont pas uniquement ciblées, mais qui vous permettent également de sécuriser votre appareil dans sa globalité sont les plus efficaces contre n’importe quel type de ransomware. Celles-ci proposent notamment un contrôle antivirus de premier ordre qui identifie et bloque immédiatement tout processus suspect. Celles-ci fonctionnent en arrière-plan et n’ont donc aucun effet sur la manière dont vous travaillez avec votre appareil. Comme elles utilisent les technologies les plus récentes, elles vous protègent également de manière optimale contre les ransomware.

De plus, ces solutions ne se contentent pas de neutraliser les scareware et autres menaces ; elles réalisent également des sauvegardes régulières de vos données. Ainsi, si vous subissez une attaque, rencontrez un problème matériel ou supprimez accidentellement l’un de vos fichiers, l’ensemble de vos données reste toujours accessible rapidement. Vous pouvez aussi sauvegarder l’intégralité de votre système de cette manière. Cette double protection constitue la meilleure si vous souhaitez éviter de perdre vos données ou d’être attaqué par un scareware.

Il existe malheureusement d’autres arnaques en dehors des scareware. Différents types de logiciels malveillants peuvent chercher à extorquer des données ou à soutirer de l’argent aux utilisateurs. Vous trouvez quelques exemples ci-dessous.

• Les logiciels publicitaires : les logiciels publicitaires sont conçus pour surveiller le comportement des utilisateurs de manière à leur présenter des publicités ciblées, basées sur les informations ainsi recueillies. Si les logiciels malveillants de ce type sont particulièrement pénibles, ils sont généralement sans danger. La plupart du temps, ces logiciels peuvent être identifiés et supprimés facilement.
• Les logiciels espions : les logiciels espions peuvent eux s’avérer nettement plus dangereux. Ils recueillent vos informations confidentielles, telles que les données relatives à votre compte, vos mots de passe ou d’autres renseignements sensibles. Les informations ainsi obtenues peuvent ensuite être transmises à d’autres organismes ou utilisées directement à des fins de chantage ou de tout autre larcin.
• Les ransomware : un ransomware s’appuie aussi sur une forme de chantage. Il s’agit d’un cheval de Troie capable d’infecter et de bloquer certaines parties de votre disque dur. Vous devez alors payer une rançon pour accéder à nouveau à vos données. Les ransomware sont souvent envoyés par l’intermédiaire de spams.
• Le cryptojacking : le cryptojacking est une forme d’arnaque en ligne relativement récente. Elle consiste à prendre le contrôle du navigateur Web d’un utilisateur à son insu (en utilisant un logiciel malveillant) et d’en extraire secrètement toutes ses cryptomonnaies.