Faux antivirus : comment les éviter et comment les désinstaller

Pour éviter de tomber dans les griffes des hackers et des malwares en général, il est nécessaire d'installer un antivirus sur notre ordinateur. Ce programme est chargé d'analyser la sécurité du PC et de contrôler tout ce qui le traverse, étant capable de détecter les menaces avant qu'elles ne parviennent à infecter notre ordinateur. Cependant, nous devons être prudents lors du choix de l'antivirus auquel faire confiance, car ce qui promet initialement de nous protéger est susceptible d'ouvrir la porte à de nombreuses autres menaces. Alors sont les faux antivirus.

Faux antivirus

Que sont les faux antivirus et comment les éviter

Un faux antivirus, ou voyou, est un programme conçu pour faire croire à l'utilisateur que son ordinateur est en danger et qu'il est capable de le nettoyer de toutes sortes de menaces. C'est un programme qui cherche à supplanter les antivirus conventionnels (tels que Windows DEFENDER , Kaspersky, Avast ou McAfee, par exemple) pour laisser l'ordinateur de la victime sans protection et pouvoir en prendre le contrôle.

Il existe plusieurs types d'antivirus malveillants, et chacun essaie de tromper les utilisateurs d'une manière différente.

Programmes installés sur le PC

Antivirus Super AV Falso

C'est le type le moins courant, mais le plus dangereux que l'on puisse trouver. Il est facile de le voir comme faisant partie du « adware » inclus dans les programmes d'installation de nombreux programmes. Ce qu'ils font généralement, c'est s'exécuter sur l'ordinateur et prétendre l'analyser. Au terminal, ils nous disent que nous avons une infection massive de virus, chevaux de Troie et erreurs, et nous aident à tout résoudre. Oui, payant.

Le but de ces programmes est que nous payons une licence pour nettoyer et réparer l'ordinateur. Si nous ne le faisons pas, nous verrons tout le temps des messages d'erreur et des avertissements concernant une infection massive par des logiciels malveillants sur le PC. Si nous payons, en plus de perdre de l'argent, les pirates informatiques s'empareront de notre mode de paiement.

La meilleure façon d'éviter ces types de menaces est de faire attention aux installateurs lorsque nous allons installer un programme sur le PC. De plus, nous devons également éviter de télécharger tout programme qu'un site Web douteux nous recommande.

Faux sites Web et faux scanners en ligne

Falso escáner web

D'autre part, par exemple, nous avons faux sites Web qui se présentent comme des scanners antivirus . Lorsque nous entrons dans une page, nous pouvons voir un message qui nous dit que notre ordinateur est infecté par des dizaines, voire des milliers de virus et que nous devons nous fier à un antivirus spécifique pour désinfecter le PC. Ce type de sites Web malveillants (également connus sous le terme de « malvertises ») cherche à susciter la peur chez l'utilisateur. Et, à cause de cette peur, trompez-le.

L'objectif de ces types d'annonces peut être très varié. Par exemple, ils peuvent nous piéger télécharger et installer un programme qui est censé nettoyer l'ordinateur. Ou ils peuvent nous demander les données de la carte pour payer une prétendue licence pour nettoyer l'ordinateur, et ces données finissent entre les mains de pirates.

La meilleure façon de se protéger de ce type de faux antivirus est d'ignorer les publicités qui apparaissent lors de la visite des sites Web. Heureusement, de nos jours, il est déjà rare de trouver ce type de site Web, mais les pirates misent sur d'autres types de techniques pour tromper, comme le détournement de navigateur.

Pop-ups qui "détournent" le navigateur

Falsa actualización Flash

Il s'agit d'une méthode plus moderne et courante pour essayer de tromper les utilisateurs avec leur sécurité informatique. Certains sites Web profitent de petites astuces JavaScript pour pirater le navigateur , bloquez l'ordinateur et affichez un message indiquant que des virus ont été détectés sur le PC et que nous devons nettoyer.

Ils utilisent généralement le nom de Google ou Microsoft pour tenter de tromper les utilisateurs, et leur faire appeler un numéro de téléphone (payant) à partir duquel ils poursuivent l'arnaque. Si nous appelons, ils essaieront d'obtenir plus d'informations sur nous, d'installer un logiciel de contrôle à distance et de prendre le contrôle de notre PC. Ils auront également accès à nos coordonnées bancaires et à tous les fichiers que nous avons sur notre PC.

Il est facile de tomber sur ce type d'annonces en suivant les liens publiés sur les réseaux sociaux. De plus, soit ils n'ont pas de bouton de fermeture, soit ils ont un faux bouton qui, lorsque nous cliquons dessus, nous amène à un autre site Web contrôlé par des pirates à partir duquel télécharger, par exemple, un faux antivirus sous la forme d'un programme.

Que faire si nous avons un faux antivirus installé

Le meilleur moyen d'éviter de tomber dans les griffes de ce type de malware est de ignorer . Si nous voyons un message sur un site Web, ou une bannière, dans lequel on nous dit que nous sommes totalement infectés par un logiciel malveillant, simplement en le contournant, en fermant le site Web et en allant sur un autre site, nous serons protégés. Tant que nous ne suivons pas les liens dans ces publicités, que nous ne téléchargeons rien ou que nous ne saisissons pas de données personnelles, nous n'aurons pas à nous inquiéter.

Les problèmes surviennent lorsque l'infection a déjà eu lieu. Si le faux antivirus a atteint notre PC, son élimination peut être compliquée. Il peut avoir été caché dans l'ordinateur de plusieurs manières. Par exemple, il peut être injecté dans Chrome sous la forme d'un fausse extension . Ou nous pouvons le trouver installé sur le système en tant que programme supplémentaire. Il peut même apparaître dans la barre d'état système, en même temps que notre antivirus personnel (que, s'il ne l'a pas détecté, il faut quand même penser à le changer).

Une partie de la symptômes qui peuvent nous faire suspecter une éventuelle infection sont :

  • Le navigateur Web est piraté, il n'est pas mis à jour et il nous redirige vers des sites Web que nous ne voulons pas visiter.
  • Le PC est beaucoup plus lent que la normale.
  • De nombreuses fenêtres contextuelles apparaissent sur le PC. Beaucoup d'entre eux avec des messages de virus et d'erreur.
  • L'arrière-plan du PC change de manière aléatoire.
  • Nous ne pouvons pas visiter les sites Web antivirus ou installer des programmes de sécurité.

Quoi qu'il en soit, la première chose que nous devons faire pour essayer d'éliminer l'infection est de redémarrer le PC en mode sans échec. A partir de là, le malware ne se chargera pas au démarrage du système car il n'est pas signé par Microsoft, et nous pouvons l'éradiquer sans problème. Nous pouvons essayer de le désinstaller de la liste des programmes, ou scanner le PC avec un anti-malware, tel que Malwarebytes, pour détecter la menace et la supprimer du système.

Si cela est caché dans le navigateur, nous devons alors restaurer tous ses paramètres aux paramètres d'usine et recommencer à zéro pour l'empêcher de continuer à prendre le contrôle du PC.

Conseils pour se protéger des faux antivirus

Nous avons déjà vu comment atténuer les infections causées par les types d'antivirus malveillants les plus courants. Mais, en plus d'eux, il est conseillé de suivre quelques conseils supplémentaires qui nous aideront à être mieux protégés et à réduire la probabilité de se retrouver dans les griffes de ces pirates :

  • Mettre à jour les logiciels et programmes . Nous devons mettre à jour Windows, les programmes les plus critiques (comme le navigateur) et d'autres programmes utilisés par les pirates, comme les lecteurs PDF ou Java.
  • Désinstaller les programmes obsolètes . Si nous avons un programme qui n'est plus supporté et qui peut être utilisé par des pirates, comme Flash, nous devons le supprimer.
  • Installez un bon antivirus et tenez-le à jour . Si nous avons protégé le PC, le logiciel de sécurité détectera la menace avant d'infecter le PC.
  • Faites preuve de bon sens lors de la navigation . Nous devons naviguer sur des sites Web connus et fiables, en évitant les publicités suspectes et les liens des réseaux sociaux.
  • Ne jamais ouvrir les pièces jointes dans les e-mails . Le SPAM est l'un des principaux canaux de distribution des logiciels malveillants.