AccueilđŸ‡«đŸ‡·Chercher

Rogue (logiciel malveillant)

Un rogue (qui signifie escroc) ou rogueware est un faux logiciel de sécurité, imitant un antivirus ou un anti-spyware. Ce type de programme est vendu par des sociétés éditrices de logiciels, lesquelles avaient auparavant provoqué chez leurs clients potentiels de l'étonnement, du stress ou invoqué des menaces imaginaires. Il s'agit d'une pratique de marketing non éthique.

Une tactique habituelle est de convaincre un utilisateur que son ordinateur contient un logiciel malveillant, puis lui suggĂ©rer de tĂ©lĂ©charger un logiciel pour l'Ă©liminer, logiciel payant. L'infection est le plus souvent fictive et le logiciel est inutile ou est lui-mĂȘme malveillant[1].

Mode opératoire

Le rogue alerte l'utilisateur par des messages indiquant que son ordinateur est infectĂ© et peut, dans certains cas, simuler une infection en empĂȘchant l'accĂšs au bureau ou le lancement de certains logiciels de sĂ©curitĂ©, notamment l'antivirus.

Vecteurs d'infection

  • Le tĂ©lĂ©chargement et l’exĂ©cution de faux codecs ou de faux cracks
  • Les exploits sur des sites Web
  • Le SEO empoisonnement, pouvant mener, Ă  partir de moteurs de recherche classique, Ă  de faux sites de sĂ©curitĂ© proposant un rogue
  • Certaines banniĂšres publicitaires (mĂȘme sur des sites lĂ©gitimes) qui mĂšnent Ă  des fausses pages d'alertes
  • Le tĂ©lĂ©chargement et l'installation du rogue par un cheval de Troie dĂ©jĂ  prĂ©sent sur l'ordinateur
  • L'utilisation d'ingĂ©nierie sociale afin de faire en sorte que l'utilisateur installe le rogue par lui-mĂȘme[2]. Une mĂ©thode utilisĂ©e frĂ©quemment consiste Ă  faire croire que l'ordinateur de la victime est analysĂ© par le site WEB hĂ©bergeant le rogue, ce qui est impossible en pratique.

Fonctionnement

Les symptÎmes causés par une infection par un rogue sont :

  • dĂ©faillances systĂšme ;
  • fenĂȘtres pop-ups et fausses alertes ;
  • connexion de l'ordinateur Ă  Internet sans votre autorisation ;
  • annonces publicitaires ;
  • modifications du navigateur web (par exemple, modification de paramĂštres tels que la page d'accueil, le moteur de recherche par dĂ©faut) ;
  • blocage du lancement des programmes, le rogue prĂ©tendant qu'une infection empĂȘche ces derniers de fonctionner : l'ordinateur devient alors presque inutilisable.

Exemples

en:List of rogue security software

DĂ©sinfection

La désinfection se fait le plus souvent à l'aide du mode sans échec, le rogue se lançant automatiquement lors d'un démarrage classique, ce qui lui permet de bloquer les outils qui permettraient de s'en débarrasser. Les outils les plus communément utilisés pour supprimer les rogues sont Malwarebytes et RogueKiller[3]. La désinfection manuelle est également possible dans la plupart des cas, en supprimant les fichiers et clefs de registre infectieuses, cette approche est cependant fastidieuse et est déconseillée aux débutants.

Notes et références

  1. (en) BBC News, « Scareware scams trick searchers », BBC News,‎ (lire en ligne, consultĂ© le )
  2. « L‘IngĂ©nierie sociale et les failles de sĂ©curitĂ© », sur IONOS Digitalguide (consultĂ© le )
  3. « Site officiel de RogueKiller »

Voir aussi

Articles connexes

Liens externes

(en) Un aperçu rapide sur les faux programmes antivirus par Alain Zidouemba

(fr) Un faux antivirus cible les macs

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplĂ©mentaires peuvent s’appliquer aux fichiers multimĂ©dias.