Un scareware est un programme informatique malveillant conçu pour faire croire aux utilisateurs qu'il s'agit d'une application légitime et vous demande de dépenser de l'argent pour quelque chose qui ne fait rien. Le déguisement le plus courant des Scarewares est un logiciel antivirus. Vous serez averti que votre ordinateur est infecté par un virus.
1. Qu'est-ce qu'un scareware ?
Un scareware est un programme informatique malveillant conçu pour faire croire aux utilisateurs qu'il s'agit d'une application légitime et vous demande de dépenser de l'argent pour quelque chose qui ne fait rien.
Le déguisement le plus courant des Scarewares est un logiciel antivirus. Vous serez averti que votre ordinateur est infecté par un virus. Les pirates vous proposeront de télécharger des programmes antivirus pour supprimer les virus sur votre ordinateur. Lorsque vous essayez de supprimer des virus via ce logiciel, il vous demandera d'acheter la version complète avant de pouvoir nettoyer le système pour vous.
La plupart des logiciels antivirus gratuits et légitimes ne vous obligeront pas à acheter la version complète pour supprimer les virus. Si un logiciel nécessite une mise à niveau, vous pouvez le considérer comme une application Scareware.
2. Comment fonctionnent les scarewares ?
Les pirates créent des Scareware dans le but de vous faire cliquer sur la fenêtre contextuelle pour installer leur programme. Une fois que ces escroqueries auront accès à votre appareil, elles vous informeront que votre ordinateur est infecté par un virus et vous demanderont d'acheter la version complète du programme antivirus avant qu'elle ne soit disponible. Ils peuvent nettoyer votre système pour vous.
Lorsque vous achetez ces logiciels et les résultats sont :
Quelques exemples de Scarewares
L’une des premières choses que les gens doivent faire pour se protéger contre les scarewares et autres cybermenaces est d’apprendre à reconnaître ces menaces lorsqu’ils les voient. Savoir à quoi ressemblent les attaques de Scareware peut aider les gens à rester à l'écart et à prendre les mesures appropriées pour minimiser les risques.
Pour aider à sensibiliser les gens, voici quelques exemples de Scareware dont vous pouvez tirer des leçons :
Logiciel effrayant de courrier électronique
Logiciel effrayant de courrier électronique
Il s'agit d'une tactique d'attaque d'ingénierie sociale dans laquelle l'attaquant envoie un e-mail urgent demandant une action immédiate au destinataire. Dans de nombreux cas, l’e-mail utilisera une fausse adresse d’expéditeur ou un faux domaine de messagerie pour donner l’impression qu’il provient d’une source légitime.
Les e-mails de scareware peuvent demander aux destinataires de cliquer sur un lien de téléchargement pour obtenir un logiciel antivirus permettant de supprimer une menace spécifique, ou de partager des informations d'accès pour recevoir une assistance technologique afin de résoudre le problème.
Fenêtres pop-up effrayantes sur les sites Web
Fenêtres pop-up effrayantes sur les sites Web
Il s’agit de l’une des formes les plus courantes de Scareware, que l’on retrouve souvent sur les sites Internet fortement promus sur les réseaux sociaux tels que Facebook. Dans ce cas, une fenêtre publicitaire apparaît qui ressemble à un avertissement d'un programme antivirus, essayant de faire croire à l'utilisateur qu'il y a un malware sur son ordinateur ou son smartphone.
Le but est que les utilisateurs cliquent sur le lien dans l’annonce et téléchargent une « solution » qui résout le problème. Le problème est que ce lien est un cheval de Troie , il est chargé d'un programme malveillant, causant potentiellement des dégâts. Beaucoup de ces fenêtres contextuelles sont très persistantes et il n'existe aucun moyen simple de les fermer autre que d'appuyer sur CTRL+ ALT+ DELet de supprimer le processus dans le Gestionnaire des tâches (et même cela ne suffit pas).
Appel au support technique concernant les scarewares
Appeler cela Scareware peut être un peu exagéré, car les logiciels malveillants ne sont pas impliqués dans cette stratégie d'attaque. Mais cela repose sur le fait d'effrayer la cible et de révéler des informations ou de permettre à l'attaquant d'accéder à des systèmes sensibles. Il est donc important d'être conscient de ce type d'attaques.
Dans ce cas, l'attaquant appelle la cible et se fait passer pour un employé du support technique (ou des forces de l'ordre), affirmant qu'une activité suspecte a été retracée jusqu'à l'ordinateur de la victime. À partir de là, l’attaquant tente de convaincre la cible de lui donner accès à l’ordinateur ou au compte utilisateur distant. Une fois la cible trompée, l’attaquant utilise le nouvel accès pour commettre d’autres comportements inappropriés.
3. Que faire si une fenêtre contextuelle de Scareware apparaît ?
Pour protéger votre ordinateur contre les scarewares, vous pouvez appliquer certaines des solutions ci-dessous :
- Ne cliquez jamais sur les fenêtres contextuelles : au lieu de cliquer sur Annuler ou de cliquer sur le X pour fermer la fenêtre contextuelle, cliquez avec le bouton droit sur l'icône de la fenêtre dans la barre des tâches, puis sélectionnez Fermer pour fermer à nouveau la fenêtre contextuelle sans cliquer nulle part sur cette fenêtre contextuelle.
- Installez des programmes de blocage des popups : Lorsqu'une cyberattaque se produit, votre système est toujours la victime. Par conséquent, le meilleur moyen est d’installer des programmes de blocage des fenêtres contextuelles que les pirates utilisent pour frauder.
- Méfiez-vous des logiciels antivirus « gratuits » : Il existe des dizaines de logiciels antivirus gratuits sur Internet, mais parmi eux, il existe également des logiciels et programmes malveillants que les utilisateurs ne connaissent pas. Si vous cliquez accidentellement pour télécharger et installer un programme malveillant, vous ne pouvez pas prédire ce qui va se passer. Par conséquent, le meilleur moyen est de télécharger et d’acheter un logiciel antivirus auprès de développeurs de logiciels de confiance.
- De plus, la plupart des logiciels antivirus gratuits et légaux ne vous obligeront pas à acheter la version complète pour supprimer les virus. Si un logiciel nécessite une mise à niveau, vous pouvez penser qu'il s'agit d'une application Scareware et rester à l'écart de ce logiciel.
Reportez-vous à quelques articles supplémentaires ci-dessous :
Je vous souhaite des moments de plaisir !
Voulez-vous savoir lequel de vos disques durs a la vitesse la plus rapide et s'il est vraiment aussi rapide que le promettent les fabricants ? Qu'il s'agisse d'un PC ou d'un serveur, l'utilitaire gratuit Diskspd testera et évaluera vos disques durs.
Il existe de nombreuses façons de bloquer un programme sur le système d'exploitation Windows, mais le moyen le plus efficace de bloquer une application ou un programme sous Windows consiste peut-être à utiliser le pare-feu Windows.
Windows fournit une série d'outils sur le Panneau de configuration afin que les utilisateurs puissent facilement personnaliser la plupart des paramètres. Cependant, l'accès au Panneau de configuration prend parfois un certain temps et vous pouvez utiliser un autre moyen plus rapide que via la commande Exécuter.
Le Gestionnaire des tâches contient de nombreuses applications utilitaires sur votre ordinateur, permettant aux utilisateurs de vérifier les applications, processus et services actuellement en cours d'exécution sur l'ordinateur. Les utilisateurs peuvent utiliser le Gestionnaire des tâches pour lancer, arrêter des programmes et arrêter des processus....
La désactivation du mode de démarrage sécurisé UEFI dans Windows 10 peut être nécessaire pour activer la carte graphique ou pour démarrer un PC avec une clé USB ou un CD méconnaissable.
Il reste encore un certain temps avant la date limite officielle de fin du support, mais Microsoft a commencé à imposer des mises à jour pour les utilisateurs de Windows 10 qui utilisent encore Windows 10 1903.
Windows Installer est un service en arrière-plan qui gère l'installation et la désinstallation des programmes basés sur MSI. Pour bloquer les installateurs MSI, vous pouvez désactiver Windows Installer à l'aide de la stratégie de groupe ou en modifiant le registre.
Si vous souhaitez uniquement utiliser le démarrage rapide et ne prévoyez pas d'utiliser la fonction Hibernate, vous pouvez spécifier le type Hibernate sur Réduit pour réduire la taille du fichier d'hibernation (hiberfil.sys) d'environ la moitié.
Master Boot Record (MBR) est un type spécial de secteur de démarrage trouvé au début de la partition système. MBR informe sur le processus de démarrage à venir, tel que la distribution des partitions, la taille, le système de fichiers, etc. Un MBR contient traditionnellement une petite partie de code exécutable, transférant le processus de démarrage vers le système d'exploitation approprié.
Le fond d’écran est l’un des premiers éléments indispensables sur votre ordinateur. Un fond d'écran tous les jours ou environ 5 minutes de changement d'un nouveau fond d'écran vous permettront de vous sentir plus à l'aise lorsque vous travaillez.
