Les malwares diffusant des fausses alertes sur les ordinateurs, de même que les mails alarmistes, sont de plus en plus utilisés par les pirates dans le but de nous inciter à contacter de faux supports techniques
La France est devenue le terrain de jeu des pirates informatiques spécialisés dans la diffusion de « FakeAlert » (fausse alerte). Selon l’éditeur de solutions Antivirus ESET, sur la période du 5 septembre au 5 octobre 2016, ces malwares auraient représenté pas moins de 25 % de l’ensemble des logiciels malveillants détectés par l’éditeur. L’Hexagone serait ainsi le pays le plus affecté par ce type de malware.
Que sont les « FakeAlert » ?
Derrière cette appellation se cache une famille de logiciels malveillants ou de pages web diffusant des messages destinés à inquiéter l’utilisateur et à l’inciter à contacter un support technique qui viendra l’aider ou à télécharger un logiciel censé rétablir la situation. Le plus souvent, ces messages signalent un dysfonctionnement technique (lenteur de la machine, encombrement du disque dur, instabilité du système d’exploitation pouvant conduire à la perte de données…) ou la présence de malwares mettant en danger la machine et les fichiers qu’elle contient. Généralement, ces messages prennent la forme d’une petite fenêtre qui s’invite à l’écran. Pour qu’ils soient pris en considération, les pirates qui les conçoivent n’hésitent pas à utiliser les logos de grands éditeurs de systèmes d’exploitation (Microsoft, Linux…) ou de solutions anti-virus (McAfee, Symantec…).
Bien entendu, il s’agit d’une tentative d’escroquerie. La machine prétendument infectée ou défectueuse fonctionne très bien. Quant aux numéros de téléphone proposés sur le message d’alerte, ils sont surtaxés et ne débouchent pas sur un véritable service support. Enfin, les logiciels téléchargeables (et vendus, le plus souvent) censés réparer l’ordinateur, au mieux ne réparent rien et au pire sont porteurs d’un véritable virus.
Bref, il ne faut en aucun cas donner suite à ce type de message d’alerte est un principe absolu. En outre, pour éviter de voir sa machine contaminée par les « FakeAlerts », il convient, rappelons-le, de mettre à jour son système d’exploitation et d’utiliser une solution anti-malware, elle-même régulièrement mise à jour.
Heureusement, d’après une étude IPSOS menée pour Microsoft en octobre 2016, un français sur deux ne donne pas suite à ces alertes alarmistes, souvent par excès de méfiance :
Retrouvez ici l’exemple d’une expérience qui a failli mal tourner, ainsi que les enseignements à tirer et les règles de base à appliquer :