scarewares : faux message de virus ou erreur (arnaques)

Depuis plusieurs années, les pirates utilisent les fausses message de virus ou erreurs de Windows pour faire installer de vrais virus, faire la promotion de programmes de désinfection peu fiables et escroqueries.
Les scarewares, ou logiciels d’intimidation, sont un type de programme malveillant conçu pour manipuler les utilisateurs en leur faisant croire que leur ordinateur est infecté par un virus ou qu’il présente une faille de sécurité grave. L’objectif principal est d’effrayer la victime pour la pousser à acheter un faux logiciel de sécurité, télécharger un programme malveillant ou divulguer des informations personnelles.

Il s’agit de popups, messages et autres messages d’alertes qui apparaissent spontanément durant le surf ou sur Windows.
Les messages apparaissent en rouges clignotants pour faire peur et vous désarçonner.
Certaines tentent aussi de se faire passer pour des identités connues sur internet comme Microsoft par exemple.
Le but est de jouer sur la peur et la surprise pour que vous ne lisiez pas en détail et que vous n’aperceviez que le message d’alerte est totalement faux et bidon.

Voici un dossier concernant ces arnaques qui reposent sur de faux messages d’erreurs et de sécurité.

L’ère des Trojan FakeAlert et la promotion de rogue

Les premières arnaques et alertes ont débuté massivement courant 2004 et surtout 2005 où des Trojan affichaient de faux messages indiquant que Windows est infecté.
Le but était au final, de faire la promotion cachée pour de faux antivirus que l’on appelle rogue ou scareware qui viennent à votre secours, pour supprimer ces infections imaginaires.
Ces antivirus tentaient de se faire passer pour de vrais antivirus, à travers des noms, des sites WEB en ligne. Ces rogues se lançaient et scannaient l’ordinateur… des détections avec des noms de trojan imaginaire s’affichaient.

Les arnaques reposent aussi sur le fait, que les utilisateurs ne sachant pas vraiment faire la peur des choses dans les détections, noms de menaces etc.
Ont tendance à penser que, plus un produit détectent d’éléments, plus il est bon… alors que ce n’est pas vraiment le cas.
Le nombre de détection ne voulant strictement rien dire en soi.

A l’issue de cette analyse, on proposait d’acheter le faux antivirus pour désinfecter l’ordinateur.
Ces derniers pouvaient être vendu de 30 à 50 euros.

Malekal.com couvre déjà ces méthodes depuis plusieurs années à travers plusieurs dossiers :

• Qu’est-ce que les Rogues/Scareware
• Les Rogues et alertes de sécurité

Le premier Trojan, le plus répandu était Zlob qui ajoutait une icône rouge dans le systray et affichait des alertes.

Ces infections se sont perfectionnées dans le temps, afin de proposer des messages d’alerte, de plus en plus, réalistes.

Une autre méthode ont aussi été utilisées, notamment, des pages qui simulent un scan de l’ordinateur.
Ces pages pouvaient apparaître depuis des sites piratés ou mises en ligne massivement… En cherchant des informations sur Google, vous pouviez tomber dessus.

Ces fausses pages d’analyses se présentaient avec un récapitulatif de la configuration de l’ordinateur, une barre de progression et des détections.
A l’issue du faux scans, un programme peu fiable était alors proposé en téléchargeant. Il s’agissait bien entendu d’un rogue.

Fin 2010, ces rogues ont laissé la place aux Ransomware Trojan.Winlock / Virus Gendarmerie.

Faux virus sur Android, smartphone et tablette

Autour de 2014, avec l’arrivée des tablettes et mobiles. Ces fausses alertes ont continué.
Le but est toujours le même faire la promotion de programmes de désinfection, de nettoyage/optimisation de téléphone/tablette mais aussi des programmes d’optimisation de batterie.

Le principe n’a guère évolution messages en rouge avec des alertes. indiquant que votre ordinateur court un danger.
De fausses analyses peuvent aussi s’ouvrir.
Et au final, on vous propose de télécharger et installer un programme qui va vous sauver… et il faudra payer.

Voici quelques exemples, vous trouverez d’autres exemples aussi sur le dossier : Fausses pages web et messages de virus téléphones/tablettes

Arnaque de support téléphonique : fausses erreurs de Windows et détections de malwares

Plus récemment, les arnaques de support téléphonique utilisent aussi ces méthodes.
Ces alertes peuvent mixer des messages d’erreur et de plantage Windows, comme de faux écran BSOD (blue screen of the Death).
Mais aussi, des alertes de virus, des alertes pour le fameux Trojan Zeus peuvent venir souvent.

Ces alertes tentent de tromper l’internaute et de lui faire appeler un support téléphonique.
Ce dernier va n’avoir qu’un seul but, vous faire acheter des logiciels de désinfection à des prix exorbitants, plusieurs centaines d’euros.

Ci-dessous, un faux écran bleu de plantage Windows.

Ou encore de faux messages d’infection sur le Trojan Zeus, un Trojan Banker très connu.

Une des caractéristiques de ces fasses erreurs est l’utilisation des termes « Security Error » avec souvent des codes d’erreur inexistant : 0x8000 ou 0x00
Le terme Security Error (pour erreur de sécurité) provient de l’anglais et, bien souvent, les auteurs de ces fausses pages visent les anglophones.
Car le marché US / grandes Bretagnes est plus important que la France.
Quand ils portent ces arnaques à la France, les traductions sont souvent partielles (et comportent des fautes de syntaxes car ils utilisent des traducteurs automatiques)… souvent le « Security Error » n’est pas traduit.

La guerre des logiciels de nettoyage et antivirus

Sous ces méthodes de marketing agressives, proches des arnaques.
On trouve des éditeurs de logiciels peu fiables qui n’ont pas d’ordre moyen pour se faire connaître que d’utiliser ces méthodes.
Les utilisateurs ne faisant pas de pubs par bouche à oreilles puisque ces programmes ne sont pas très efficaces.
Pour tous les mécanismes de distribution très controversés utilisés par ces logiciels, vous pouvez lire la page : Les logiciels de nettoyage de Windows
Les tablettes et smartphone ne sont pas non plus épargnés par ces guerres de logiciels de nettoyage : 

• Fausses pages web et messages de virus téléphones/tablette
• Fausses alertes virus Android : Publicités pourries sur tablettes ou téléphone Android.

Ces éditeurs de logiciels peuvent aussi utiliser les réseaux d’adwares pour diffuser ces faux messages de virus ou des publicités plus conventionnelles pour leurs applications.

Notamment, on peut trouver :

• OneSafe PC Cleaner
• PCKeeper Antivirus
• Reimage Plus ou Reimage Protector
• Pour les utilisateurs Mac: MacKeeper

Par exemple, la page ci-dessous fait la promotion de OneSafe PC Cleaner

Dernièrement un fausses pages d’erreur et d’alerte de virus reprend le logo de la Police Nationale pour paraître plus légitime.

PcKeeper en vidéo :

OneSafe PC Cleaner de la société Avanquest.

ReimagePlus en vidéo :

A noter que depuis quelques années, on trouve aussi de fausses détections et alertes pour proposer de vrais antivirus comme Avira, McAfee ou Norton.
Une publicité redirige vers une page d’alerte de sécurité qui indique que vous avez visité un site web infecté.

Puis une fausse analyse d’Avira Total Protection démarre.

Enfin celle-ci trouve des malwares et vous êtes invité à acheter Avira.

Pour le fun, ce faux scan et alerte de virus est accessible sur la page : https://www.malekal.com/fakescan/

Comment se protéger des fausses alertes de virus et scarewares

Plusieurs éléments sont à retenir.

• Méfiez des messages d’alertes de manière générale, même en dehors d’alerte de virus. Toutes les arnaques reposent sur la peur. Avant de faire quoique ce soit, prenez contact avec une personne de confiance ou sur un forum de confiance comme le forum malekal.com. D’autres arnaques comme les virus gendarmerie repose sur les mêmes mécanismes. La peur annihile toute faculté de réflexion. Évitez de scanner votre ordinateur avec de multiples programmes de désinfection, cela n’est pas forcément une bonne idée. A lire : AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.
• Les navigateurs WEB n’ont pas accès à vos fichiers. Pour des raisons évidentes de sécurité. Les pages WEB qui affichent des analyses en ligne de l’ordinateur, avec des virus détectés, des scans de fichiers, c’est du PIPEAU. Pour que ces analyses soient possibles, il faut votre accord pour installeur un programme sur l’ordinateur, un fichier exécutable, soit à la limite sous la forme d’une applet Java.

Si la page vous demande d’installer un programme, exécuter un fichier ou appeler un numéro de téléphone.
Fuyez.
Fermez la page et continuez le surf. Si vous y arrivez, car parfois, ces pages tentent de bloquer le navigateur WEB pour vous obliger à suivre les consignes.

En 2025, Microsoft a ajouté une protection contre les scarewares dans son navigateur internet Edge.
Scareware blocker ajoute une nouvelle première ligne de défense pour aider à protéger les utilisateurs exposés à une nouvelle escroquerie si celle-ci tente d’ouvrir une page en plein écran.
Vous pouvez l’activer depuis les paramètres > Confidentialité, rechercher et services > Section Sécurité > Bloqueur de scarewares.

Sites illégaux (streaming, torrent, etc) en première ligne

De manière générale, partez du principe que les sites illégaux ont des publicités qui amènent des arnaques.
Donc là aussi, si vous recevez des messages d’alertes, des propositions d’installation de logiciels, de mises à jour ou autres:  EVITEZ.
Parmi les sites illégaux, je veux parler de :

• des sites de streaming et téléchargements illégaux (ceux qui ne payent pas les droits d’auteurs) : (à lire : virus sur les sites de streaming illégaux).
• les sites de P2P (Torrent etc).
• les sites de scans de mangas