Dans son nouveau rapport Rogue Security Software, Symantec dresse un constat pessimiste sur les nouvelles menaces que représentent, pour les internautes, les logiciels de sécurité factices, rebaptisés « facticiels » par l’éditeur.

Pour établir ce rapport, le département Security Technology And Response (STAR) de Symantec, qui surveille les activités malveillantes sur plus de 130 millions de systèmes sur Internet, a recensé les données de 240 000 capteurs entre juin 2008 et juin 2009 dans 200 pays. Constat alarmant : plus de 43 millions de tentatives d’installation de faux logiciels de sécurité ont été détectées.

Pour parvenir à leurs fins, les cyber-criminels développent des publicités sur Internet faisant l’apologie de leurs facticiels en jouant sur la peur des internautes et « en mettant au point des tactiques alarmistes », a expliqué Laurent Heslault, CTO de Symantec, lors d’un point presse.

Compter sur l’ingénierie sociale et le sentiment d’insécurité  pour propager ses pièges

En s’appuyant sur l’ingénierie sociale, les pirates font la promotion de leur logiciels de sécurité factices sur des réseaux sociaux, des blogs, des forums, ou des sites Web, via l’apparition de messages alarmistes, de pop-up ou des fausses alertes, qui renvoient vers de faux sites aux « interfaces étudiées, prenant l’apparence de sites crédibles de sécurité, voire ressemblant aux sites de vrais éditeurs », précise Laurent Heslault.

Ces faux sites portent souvent un nom évocateur et rassurant, comme 007 Anti-spyware, AntiVirus 2008 ou XP Antivirus, et invitent les internautes à télécharger un facticiel payant, dont le prix peut être compris entre 30 et 100 dollars par version.

Via la propagation de ces publicités de faux programmes de sécurité et de faux outils de détection des virus, les cyber-criminels poussent « de façon brutale » les internautes à télécharger ces facticiels pour lutter contre leur sentiment d’insécurité.