Une étude réalisée par Symantec révèle que les faux antivirus foisonnent et rapportent gros aux cybercriminels Attention, ils sont souvent proposés en toute bonne foi par des sites parfaitement fiables.
Symantec s’est penché sur les faux antivirus ou facticiels. Il s’agit de programmes qui ont l’apparence d’une solution de sécurité informatique réelle, mais qui n’offrent peu voire aucune protection à son utilisateur et peuvent même, dans certains cas, installer des codes malveillants sur votre ordinateur. Symantec en a dénombre plus de 250 dont les plus connus sont SpywareGuard 2008, AntiVirus 2008 ou encore… Nortel 2009.
Une très grande majorité d’entre eux (93%) fait d’ailleurs l’objet d’un site Internet dédié et 52% de ces « factciels » sont promus par de la publicité online On trouve des annonces proposant ce type de programmes sur des sites parfaitement crédibles et légaux (blogs, forums, réseaux sociaux, sites pour adultes). Avec des messages tels que « si ce message apparait, votre ordinateur court un risque ou est infecté », elles encouragent l’internaute à scanner son ordinateur ou à acheter le logiciel en question afin d’éliminer toute menace.
Ainsi, 93% des installations des 50 faux antivirus les plus répandus ont été effectuées de façon volontaire par les utilisateurs. En France, certains sites affiliés sont – souvent en toute bonne foi – rémunérés 0,16 dollar pour chaque installation. Plus pernicieux encore, certains « éditeurs » vont même jusqu’à utiliser des moyens de paiement usuels sur Internet et à envoyer à leurs victimes un reçu par email, avec numéro de série et service client.
Le coût initial de ces facticiels varie de 30 dollars à 100 dollars. Cela peut donc rapporter gros aux cybercriminels. D’autant qu’ils retirent également un bénéfice de l’exploitation des données ainsi collectées. Ces dernières peuvent faire l’objet d’une utilisation frauduleuse ou bien être revendues sur le marché noir. Pire encore, certains antivirus factices demandent à l’utilisateur de réduire ou de supprimer les paramètres de sécurité de son ordinateur lorsqu’il s’enregistre ou l’empêchent d’accéder à des sites – parfaitement légitimes ceux-là – de sécurité informatique. On n’est donc jamais trop prudent sur le Web. Au risque quelquefois de devenir parano.