Les faux antivirus sont une nouvelle forme de cybercriminalité qui émerge dans le monde. Des cybercriminels exploitent de faux sites web en se faisant passer pour des solutions antivirus légitimes d’Avast, Bitdefender et Malwarebytes. Leur objectif est de diffuser des malwares destinés à voler des données sur les appareils Android et Windows.
Des techniques bien rodées pour piéger les utilisateurs
Selon la société de cybersécurité Trellix, ces attaques ne sont pas particulièrement sophistiquées. Par contre, elles ciblent des utilisateurs cherchant un antivirus en ligne. Ils les dirigent ensuite vers des sites frauduleux via deux méthodes :
- Le malvertising : les pirates achètent des espaces publicitaires légitimes pour rediriger les internautes vers des sites malveillants.
- Le SEO Poisoning : ils manipulent les résultats des moteurs de recherche pour que leurs faux sites apparaissent en tête des recherches.
Parmi les domaines frauduleux détectés :
- avast-securedownload[.]com : Il diffuse un trojan “SpyNote” sous forme d’application Android. Une fois installées, l’application demande des autorisations intrusives (accès aux messages, appels, captures d’écran, localisation, etc.).
- bitdefender-app[.]com : propose un faux fichier ZIP contenant le voleur de données Lumma.
- malwarebytes[.]pro : distribue un malware StealC via un fichier RAR.
Ces techniques exploitent la confiance numérique des utilisateurs qui cliquent instinctivement sur les premiers résultats d’une recherche sans vérifier la légitimité du site.
Comment se protéger des faux antivirus ?
Pour éviter de tomber dans le piège, il est recommandé d’adopter ces bonnes pratiques :
- Télécharger uniquement depuis les sites officiels des éditeurs de logiciels.
- Éviter les logiciels crackés et les liens raccourcis.
- Vérifier l’URL avant d’installer un programme.
- Ne pas stocker les mots de passe dans votre navigateur et activer l’authentification à deux facteurs.
- Les entreprises, pour leur part, doivent renforcer leur cybersécurité en bloquant l’accès aux sites douteux et en empêchant l’installation de logiciels non approuvés.
Les experts rappellent que la lutte contre ces cyberattaques passe aussi par l’identification et le démantèlement des infrastructures criminelles derrière ces opérations.
