Qu'est-ce qu'un scareware ?
Un scareware est un type d'attaque de logiciel malveillant qui fait croire à l'utilisateur que son terminal a été infecté par un virus ou présente un autre problème et qu'il doit télécharger ou acheter un logiciel malveillant pour résoudre le « problème ». De manière générale, le scareware ne constitue pas une attaque en soi, mais sert de passerelle à une cyberattaque plus élaborée.
Les attaques de scareware commencent souvent par l'affichage d'une fenêtre contextuelle semblant provenir d'un éditeur de logiciels de sécurité légitime ou du système d'exploitation de l'ordinateur. Si l'utilisateur clique sur cette fenêtre, il est redirigé vers un site web infecté qui affiche d'autres instructions pour la résolution du soi-disant problème. Il peut s'agir d'installer un nouveau programme ou outil, d'analyser l'ordinateur, de saisir des identifiants de connexion pour obtenir plus d'informations ou de fournir des informations de carte de crédit pour continuer le processus de restauration. Ces actions entraînent généralement le téléchargement involontaire et insoupçonné d'un programme malveillant, comme un logiciel malveillant, un ransomware, un spyware, un virus ou un cheval de Troie sur le terminal.
Les attaques de scareware peuvent également être lancées par e-mail. Dans ce cas, le cybercriminel envoie un e-mail urgent semblant provenir d'un programme antivirus et exigeant une action immédiate de la part de l'utilisateur. Lorsque l'utilisateur clique sur les liens contenus dans l'e-mail, souvent présentés comme des moyens de neutraliser la menace ou d'analyser le système, des fichiers infectés, un code malveillant ou un programme malveillant sont installés et téléchargés.
Un scareware fait souvent partie d'une attaque pluridimensionnelle qui incorpore des techniques d'ingénierie sociale et d'usurpation d'identité pour accentuer le sentiment d'urgence et déclencher le comportement souhaité. À l'instar de nombreuses autres formes d'attaque de malware, les attaques de scareware sont particulièrement problématiques, car l'escroc peut obtenir l'accès à des informations de compte ou de carte de crédit, ce qui lui permet de voler des identités ou d'exécuter d'autres types de fraude.
Scareware et ransomware, quelle différence ?
Les scarewares sont souvent classés parmi les ransomwares, dans la mesure où l'objectif final du cybercriminel est d'inciter l'utilisateur à télécharger un ransomware. Un ransomware est un type de logiciel malveillant qui bloque l'accès à un système et à des informations personnelles jusqu'au paiement d'une rançon.
Cela dit, si certains types de scarewares conduisent à une attaque de ransomware, d'autres sont plus gênants que réellement dangereux. Par exemple, ils peuvent inonder l'écran de fenêtres contextuelles sans réellement endommager les fichiers.