Les faux antivirus (aussi appelés scarewares ou rogues) sont en pleine expansion. +35% d'après G Data qui met gratuitement à disposition de tous les internautes le G Data FakeAVCleaner. Cet outil nettoie les systèmes Windows infectés par les faux antivirus de la famille « System Tool », l’une des plus actives sur Internet. Les Internautes infectés peuvent ainsi réaliser un nettoyage automatique de leur ordinateur.

Ces scarewares s'appuient sur la peur des internautes. Le mode opératoire est alors souvent identique : une fenêtre reprenant l’apparence de celle du système d’exploitation alerte l’internaute de la présence d‘un virus dans son système. Inquiétée par cette alerte, la victime est invitée à installer le logiciel antivirus proposé. La validation de cette installation marque le point de départ de l’infection.

Faux logiciel, mais vraie infection

Une fois le faux logiciel installé, le système d’exploitation de la victime est hors de contrôle. Toute action (utilisation d’une application, navigation Internet…) produit une fausse alerte de sécurité demandant à l’utilisateur d’acheter la version complète de l’antivirus. En plus d’acheter un faux antivirus, les informations de carte bancaire de la victime sont volées et utilisées ensuite pour des achats frauduleux. Par ce biais, non seulement les cybercriminels collectent des informations bancaires, mais en plus, ils prennent la main sur le PC en l’intégrant généralement dans un Botnet (réseaux de PC Zombies).

Pour  l’outil G Data FakeAVCleaner:

1) Télécharger G Data FakeAVCleaner “System Tool” sur : https://www.gdata.de/?eID=PushFile&dl=1a60458cc9%3AAFIIDQM%3D
2) Exécutez le G Data FakeAVCleaner ; il porte le nom de svchost.exe
3) Pour finir le nettoyage, il vous suffit de redémarrer l’ordinateur.

Les conseils de G Data pour éviter les infections par faux antivirus
· Utilisez un vrai antivirus, efficace et complet.
· Si vous téléchargez des logiciels à partir d’Internet, téléchargez-les à partir de la page de leur éditeur ou sur des sites de téléchargement réputés.
· Maintenez toujours votre système d'exploitation et votre navigateur Internet à jour.
· Ne cliquez pas trop vite sur des liens hypertextes. Les faux antivirus utilisent plusieurs dizaines de noms de domaines différents pour leurrer leurs victimes.
· Analysez l’orthographe et la langue des fenêtres qui apparaissent. Trop d'erreurs de rédaction peuvent vous alerter sur l'escroquerie.