En se basant sur l'analyse de 240 millions de pages Web sur les 13 derniers mois, Google a constaté que les domaines impliqués dans la distribution de faux antivirus représentent près de 15 % des domaines détectés et liés à des malwares. Un type de menace qui a donc le vent le vent en poupe et que Google avait constaté pour la première fois en mars 2007. La durée de vie de tels sites a elle tendance à diminuer, mais c'est pour mieux passer entre les mailles du filet avec une détection dès lors rendue plus difficile.
Google classe les faux antivirus dans la rubrique des attaques via ingénierie sociale qui ne tirent pas spécialement parti d'une vulnérabilité. Selon Google, ces logiciels malveillants surfent sur la " peur des utilisateurs que leur ordinateur soit vulnérable ", ainsi que leur " désir de prendre la mesure corrective appropriée ". Pour les en convaincre, les sites malveillants font notamment appel à du " code JavaScript complexe " afin " d'imiter l'apparence d'une interface utilisateur Windows ", avec parfois une adaptation à la version détectée du système d'exploitation, explique Google dans son rapport. Une fenêtre Web serait alors confondue avec le bureau de l'OS...
Google n'est pas le seul à pointer du doigt la menace de plus en plus présente des faux antivirus. Dans son dernier rapport sur les données de sécurité ( voir notre actualité ), Microsoft a également souligné cette tendance. Avec Malicious Software Removal Tool, Microsoft a procédé au deuxième semestre 2009 au nettoyage de 7,8 millions d'ordinateurs dans le monde ( sur plus de 500 millions ) pour cause de faux logiciels de sécurité.
Microsoft souligne d'ailleurs un paradoxe intéressant, voulant que :
" Les menaces liées aux faux antivirus sont un effet de bord de la pédagogie sur la nécessité d'assurer la sécurité de son ordinateur qui commence à porter ses fruits. "
Le bon conseil de Google est de ne faire confiance qu'à des solutions de sécurité de sociétés réputées sûres et de les maintenir à jour.