Une dépêche de l’agence Reuters nous donne l’occasion de revenir sur le business des faux antivirus. Selon Reuters, les autorités américaines, avec le concours des polices de sept pays d’europe, ont démantelé un groupe d’escrocs à l’origine d’une arnaque aux faux antivirus. L’affaire aurait rapportée 72 millions de dollars (50 millions d’euros) et fait 960 000 victimes. Soit une moyenne de 52 euros par victime, ce qui, ironiquement, est beaucoup plus cher qu’un vrai antivirus !

L’objectif d’une telle arnaque est d’exposer la victime à de faux messages l’avertissant qu’un problème (viral, notamment) a été détecté sur sa machine. Le plus souvent ces messages apparaissent à la visite d’un site web peu scrupuleux, mais ils peuvent aussi être servis par un parasite publicitaire qui aurait infecté la machine au préalable (par exemple lors de l’installation d’un logiciel utilitaire gratuit). Bien entendu il n’y aucun problème sur le PC de la victime, mais celle-ci se voit proposé d’acheter un antivirus en téléchargement immédiat afin de « tout réparer ».

L’ironie du procédé est que contrairement à bon nombre d’attaques, c’est ici la victime qui installe volontairement l’outil du pirate… et qui le paie !