La catégorie des « scarewares », ces logiciels dits « de la peur » qui compte en son sein un certain nombre de faux antivirus, s’est enrichie de logiciels d’optimisation tout aussi fictifs.
Le dernier d’entre eux, Win HDD, s’ajoute aux System Defragmenter, Scan Disk et Check Disk apparus ces dernières semaines. Une fois installés, ces programmes génèrent de fausses alertes, invitant les utilisateurs à acheter la version complète tout aussi factice. Le système de paiement mis en place par les escrocs imite parfaitement les systèmes officiels. Le cadenas et le préfixe HTTPS qui apparaissent sur la fenêtre de paiement, de même que l’adresse affichée sont bien entendu faux. Le certificat SSL – authentique – est valable jusqu’au 28 décembre 2010. Une information qui montre le côté éphémère, mais très structuré de cette arnaque.
« Les outils système sont faux, mais le vol d’argent bien réel. Les victimes de ce type d’arnaque auront beaucoup de mal à prouver que ces outils systèmes sont faux. Dans ce domaine, les cybercriminels exploitent les lacunes législatives de la zone grise d’Internet. », commente Ralf Benzmüller, directeur de G Data SecurityLabs.
Selon ce dernier, les moyens de propagation de ces « scarewares » seraient multiples. Un des plus courant est le téléchargement à partir d’un site Internet contaminé. La diffusion via un fichier joint à un email est un autre moyen de propagation utilisé..