Pour gérer vos consentements :
Categories: Cloud

Les faux logiciels de sécurité misent sur un solide modèle de distribution pour duper l’internaute

Dans son nouveau rapport Rogue Security Software, Symantec dresse un constat pessimiste sur les nouvelles menaces que représentent, pour les internautes, les logiciels de sécurité factices, rebaptisés « facticiels » par l’éditeur.

Pour établir ce rapport, le département Security Technology And Response (STAR) de Symantec, qui surveille les activités malveillantes sur plus de 130 millions de systèmes sur Internet, a recensé les données de 240 000 capteurs entre juin 2008 et juin 2009 dans 200 pays. Constat alarmant : plus de 43 millions de tentatives d’installation de faux logiciels de sécurité ont été détectées.

Pour parvenir à leurs fins, les cyber-criminels développent des publicités sur Internet faisant l’apologie de leurs facticiels en jouant sur la peur des internautes et « en mettant au point des tactiques alarmistes », a expliqué Laurent Heslault, CTO de Symantec, lors d’un point presse.

Compter sur l’ingénierie sociale et le sentiment d’insécurité  pour propager ses pièges

En s’appuyant sur l’ingénierie sociale, les pirates font la promotion de leur logiciels de sécurité factices sur des réseaux sociaux, des blogs, des forums, ou des sites Web, via l’apparition de messages alarmistes, de pop-up ou des fausses alertes, qui renvoient vers de faux sites aux « interfaces étudiées, prenant l’apparence de sites crédibles de sécurité, voire ressemblant aux sites de vrais éditeurs », précise Laurent Heslault.

Ces faux sites portent souvent un nom évocateur et rassurant, comme 007 Anti-spyware, AntiVirus 2008 ou XP Antivirus, et invitent les internautes à télécharger un facticiel payant, dont le prix peut être compris entre 30 et 100 dollars par version.

Via la propagation de ces publicités de faux programmes de sécurité et de faux outils de détection des virus, les cyber-criminels poussent « de façon brutale » les internautes à télécharger ces facticiels pour lutter contre leur sentiment d’insécurité.

Page: 1 2

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago