L’épouvanticiel est une arnaque qui sévit sur internet. Son but est d’envoyer des messages trompeurs pour inciter l’internaute à acheter un logiciel inutile ou à installer un logiciel plus dangereux sur son appareil. Pour se protéger contre ce type de menaces, la prudence reste la meilleure arme. Pourtant, un internaute averti est un internaute formé. Des solutions de sécurité existent également pour bloquer ce programme malveillant.
Le terme « épouvanticiel » signifie en anglais « scareware » qui est une contraction des mots anglais « software » ou logiciel et « scare » ou effrayer en français. L’épouvanticiel véhicule ainsi un sentiment de danger à sa cible et laisse entendre qu’il faut agir immédiatement pour y remédier. Les pirates utilisent l’ingénierie sociale pour tromper leur victime. Ils peuvent usurper l’identité d’une entreprise légitime comme Google, Apple ou encore un fournisseur d’antivirus. Lorsque la victime accomplit l’action demandée, soit son appareil est infecté par un logiciel malveillant, soit elle perd de l’argent, soit ses informations sensibles sont connues des arnaqueurs. Au-delà de l’arnaque financière, l’épouvanticiel peut être un vecteur de menaces plus graves.
Qu’est-ce qu’un épouvanticiel ?
Un épouvanticiel est une forme d’escroquerie qui sévit sur internet. Les victimes sont invitées à cliquer sur des liens douteux, à visiter des sites infestés de malwares ou à télécharger des logiciels malveillants. Un scareware est souvent inoffensif à part les fenêtres contextuelles qui perturbent la navigation. Cependant, il peut causer de réels dommages si le logiciel téléchargé est un malware.
Ce type de menace se présente sous la forme d’un message d’avertissement. Le faux message porte souvent sur la présence d’un virus. Les pirates s’appuient sur l’ingénierie sociale pour tromper leur victime et leur faire peur. Cet avertissement est censé être alarmiste et implique une action en urgence pour résoudre le problème.
Comment trompe-t-il sa cible ?
Les attaques par épouvanticiel commencent par la réception d’un message, généralement à partir d’une fenêtre pop-up dans le navigateur. Comme son nom l’indique, le message est conçu pour être alarmiste. Il peut annoncer la présence d’un virus sur un ordinateur par exemple. Son objectif est d’inciter la victime à agir rapidement.
Les fenêtres pop-up usurpent généralement les vraies entreprises. Elles se servent du logo de Google ou de Microsoft par exemple. Pour paraître légitimes, les URL s’appuient sur des noms de produit comme « Windows Fixer », « Mac Defender », etc.
Certaines fenêtres contextuelles prennent la forme d’une notification du système d’exploitation. Le message peut être « Windows a détecté un problème » par exemple. D’autres présentent même des rapports similaires à ceux des logiciels antivirus. Le faux rapport avertit de la présence de plusieurs virus sur l’appareil.
Au-delà du message effrayant qui met en avant un problème, l’épouvanticiel apporte une solution. Les arnaqueurs se servent généralement de ce type d’attaque à des fins financières. La victime achète ainsi un faux logiciel.
D’autres escrocs sont plus subtils. Ils déguisent l’épouvanticiel en ransomware et avertissent la cible que les fichiers sont cryptés. Cette dernière doit payer une rançon pour rétablir ses fichiers.
Quelles en sont les conséquences ?
Si la victime ne se rend pas compte tout de suite qu’il s’agit d’un épouvanticiel, les conséquences peuvent prendre plusieurs issues :
- L’achat d’un logiciel qui ne sert à rien du tout. Cela peut être la conséquence la moins désastreuse pour la victime. À part la perte de quelques euros, son ordinateur n’a subi aucun tort. Néanmoins, le faux antivirus peut ralentir le fonctionnement de l’appareil.
- En achetant ce faux antivirus, la victime a dû renseigner des informations sensibles comme le numéro de carte bancaire, la carte de crédit, etc. Les arnaqueurs peuvent voler ces informations pour usurper ensuite son identité.
- Le logiciel téléchargé n’est pas inoffensif. Il est en réalité un ransomware ou un spyware destiné à collecter les données sensibles sur un appareil. Cela arrive notamment aux ordinateurs professionnels.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Comment se présente un épouvanticiel ?
Un épouvanticiel peut prendre différentes formes pour tromper les internautes. Les formes les plus courantes sont :
Les e-mails
Les hackers envoient un email suscitant un sentiment d’urgence chez le destinataire et l’incitant à réaliser une action immédiate. L’e-mail usurpe généralement l’adresse d’une organisation légitime pour mettre en confiance sa cible. Un lien peut être présent dans le contenu du mail, invitant le destinataire à télécharger un logiciel antivirus pour supprimer un présumé virus dans l’ordinateur. Le lien peut également être un formulaire pour remonter le problème à un faux support technique.
Les sites et fenêtres contextuelles de faux virus
Cette seconde forme est plus courante. Certains sites web d’épouvanticiel utilisent Facebook pour se faire connaître du grand public. Une fenêtre contextuelle informe la cible de la présence d’un programme malveillant. Elle propose ensuite la solution en téléchargeant un faux logiciel antivirus. Les plus célèbres des faux antivirus sont : Mac Defender, WinFixer, WinAntivirus, ErrorSage, SpySheriff, DriveCleaner, etc.
Comment reconnaître un épouvanticiel ?
Les signes suivants peuvent indiquer la présence d’un épouvanticiel sur un appareil :
- baisse de performance : un programme malveillant ralentit le fonctionnement d’un ordinateur. Il tombe en panne, la connexion devient lente, les fenêtres ne répondent pas, etc.
- apparition de notifications ou bannières : il s’agit généralement des fausses fenêtres pop-up d’antivirus. Elles alertent la cible de la présence de virus avec des lettres en majuscules pour faire peur à la victime. L’objectif de ces fenêtres est de faire paniquer la victime et de l’inciter à accomplir un acte précis comme le téléchargement d’un ransomware.
- accès impossible à certains fichiers ou programmes : l’utilisateur n’a plus accès à ses fichiers, un message d’erreur apparaît et lui bloque la voie.
- publicité frauduleuse : les experts les appellent des « malvertising ». Les bannières n’affichent pas de véritables publicités. En cliquant dessus, l’internaute télécharge à son insu des programmes dangereux.
- exécution de fonctionnalités et de programmes inconnus : cela peut être l’apparition d’une icône sur le bureau. Le navigateur affiche une nouvelle page d’accueil.
Comment réagir face à une infection par épouvanticiel ?
Lorsque l’épouvanticiel réussit à inciter sa victime à télécharger un logiciel, l’ordinateur s’expose à plusieurs menaces, dont le ransomware est la plus grave. Néanmoins, la situation n’est pas désespérée. Des mesures correctives permettent de s’en débarrasser :
- La suppression du logiciel téléchargé représente la première étape. Cette option se trouve dans le panneau de configuration Windows ou dans « Applications » sur Mac. Il faut également vider la corbeille par la suite. À noter que la suppression du logiciel n’élimine pas définitivement la menace.
- Le redémarrage en mode sécurisé de l’ordinateur est la deuxième étape. Ce mode permet à l’utilisateur d’accéder uniquement aux principaux logiciels et de mettre à l’écart l’épouvanticiel. Pour cela, il faut appuyer sur l’option « redémarrer » tout en appuyant longuement sur la touche « Maj ». Une fenêtre affiche « Résolution des problèmes » et « options avancées ». L’objectif est d’arriver dans le menu « Paramètres de démarrage ». Une fois arrivé sur cette option, il ne reste plus qu’à appuyer sur F5 pour démarrer en mode sécurisé. Sur un Mac, le chemin est plus ou moins similaire.
- Ce mode sécurisé permet à l’utilisateur de se connecter à internet à l’abri de l’épouvanticiel. Il peut alors télécharger un logiciel antivirus authentique et l’installer sur son appareil. Celui-ci fera ensuite le reste du travail en analysant l’ordinateur et en supprimant le malware.
Comment se protéger contre ces menaces ?
Certains épouvanticiels arrivent à modifier les paramètres des logiciels de sécurité d’un appareil. Cela les rend difficiles à détecter. De leur côté, les logiciels antivirus les plus tenaces se réinstallent automatiquement après leur suppression. Aussi, le meilleur moyen pour protéger un ordinateur est d’empêcher un logiciel malveillant de l’infecter. Pour y parvenir, professionnels et particuliers peuvent :
Suivre une formation de sensibilisation à la cybersécurité
Les épouvanticiels s’appuient sur l’ingénierie sociale pour tromper leurs cibles. Une formation de sensibilisation contribue à vulgariser ces méthodes et à faire connaître les bonnes pratiques. Les utilisateurs avertis sont mieux protégés que ceux qui ne le sont pas. Ils reconnaissent rapidement les signes d’une attaque scareware. Ils peuvent faire la différence entre les fenêtres publicitaires.
Utiliser des logiciels de sécurité
L’utilisation d’un pare-feu permet en premier lieu de sécuriser le réseau pendant la connexion sur internet. Il existe également des filtres d’URL que les entreprises peuvent installer sur les ordinateurs des collaborateurs. Ils empêchent ces derniers de naviguer sur un site frauduleux.
Les logiciels antivirus contribuent aussi au blocage de l’installation d’un épouvanticiel. En entreprise, il est judicieux de restreindre le droit des utilisateurs sur la manipulation de ces logiciels. Pour cause, certains épouvanticiels invitent leur cible à désactiver l’antivirus.
D’autres outils comme les filtres antispam et les bloqueurs de publicités et de fenêtres pop-up s’avèrent également utiles.
Mettre à jour les logiciels de sécurité
Les logiciels malveillants exploitent la vulnérabilité d’une application, d’un logiciel ou encore du système pour s’incruster dans un appareil. Les mises à jour corrigent les failles de sécurité de ces outils.
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Un épouvanticiel est une forme d'escroquerie en ligne où les victimes sont incitées à cliquer sur des liens douteux, visiter des sites infectés ou télécharger des logiciels malveillants. Il se manifeste souvent par un message d'avertissement alarmant sur la présence d'un virus, destiné à effrayer la victime pour qu'elle prenne des mesures urgentes. Bien que souvent inoffensif, il peut causer des dommages si le logiciel téléchargé est un malware.
En cas d'infection par épouvanticiel, commencez par supprimer le logiciel téléchargé via le panneau de configuration ou les applications, puis videz la corbeille. Ensuite, redémarrez l'ordinateur en mode sécurisé pour accéder uniquement aux logiciels principaux, mettant ainsi l'épouvanticiel à l'écart. Enfin, téléchargez et installez un logiciel antivirus authentique pour analyser et supprimer le malware.
Pour se protéger contre les épouvanticiels, il est crucial de prévenir l'infection. Cela peut être fait en suivant une formation de sensibilisation à la cybersécurité pour reconnaître les attaques de scareware, et en utilisant des logiciels de sécurité comme pare-feu, filtres d'URL, et antivirus. Il est aussi important de mettre à jour régulièrement ces logiciels pour corriger les failles de sécurité exploitées par les malwares.