Les faux antivirus représentent la plus grande menace pour les internautes

C'est un comble. Un logiciel de sécurité peut infecter votre ordinateur. Un faux logiciel de sécurité, bien sûr. La falsification d'anti-virus a représenté en 2009 la première menace à l'encontre des internautes, rien de moins, selon un récent rapport publié par Symantec. Les faux logiciels de sécurité - également appelés facticiels ou rogues - représentent même la quasi-totalité des cyberattaques actuellement recensées par l'éditeur américain de (vrais) logiciels de sécurité.Cette forme de cybercriminalité se présente sous une forme très simple. Un pop-up (fenêtre) ou une bannière publicitaire s'ouvre sur l'écran de l'internaute, l'avertissant que son ordinateur est infecté par un virus ou risque de l'être. Le message s'accompagne d'une proposition de téléchargement d'un soi-disant logiciel de sécurité. Payant, bien évidemment, la somme variant entre 30 et 100 dollars, d'après Symantec.Non seulement ces faux anti-virus ne servent à rien, mais, bien souvent, ce sont eux qui vérolent les ordinateurs, allant jusqu'à supprimer les protections existantes. Et les cybercriminels s'empressent de revendre ou d'utiliser de façon frauduleuse les coordonnées bancaires, noms, e-mails transmis en toute confiance par les internautes lors de l'achat en ligne du faux logiciel. En toute confiance, là est le problème : 93 % des installations des 50 faux logiciels de sécurité les plus répandus - sur 250 environ détectés par Symantec - sont effectuées par les internautes eux-mêmes. Ce qui prouve combien cette forme de cyberattaque est difficilement repérable. Un système très organiséIl faut dire que les fabricants de faux logiciels s'y entendent pour copier le graphisme des interfaces de vrais anti-virus comme la gamme Norton de Symantec. Et pour affubler leurs produits de noms trompeurs tels que Nortel 2009, Smart Virus Eliminator, AntiSpywareDeluxe, etc. De plus, les publicités pour les faux logiciels de sécurité apparaissent souvent sur des sites a priori « de confiance ». En septembre dernier, des lecteurs du site Internet du très sérieux « New York Times » avaient ainsi été confrontés à une fausse bannière publicitaire les alertant d'une prétendue infection de leur ordinateur, et leur enjoignant de télécharger un (faux) antivirus. Les habitués du blog américain Gizmodo.com, dédié aux gadgets technologiques, ont subi la même mésaventure un mois plus tard. Très bien organisés, les experts de la falsification d'antivirus fonctionnent en réseau, avec un système d'affiliés rémunérés à la performance. Une organisation si sophistiquée que le FBI (Federal Bureau of Investigation) est sur les dents : fin 2009, la police américaine estimait à 150 millions de dollars le préjudice subi par les internautes victimes de faux antivirus. Christine Lejoux