Google classe les faux antivirus dans la rubrique des attaques via ingénierie sociale qui ne tirent pas spécialement parti d'une vulnérabilité. Selon Google, ces logiciels malveillants surfent sur la " peur des utilisateurs que leur ordinateur soit vulnérable ", ainsi que leur " désir de prendre la mesure corrective appropriée ". Pour les en convaincre, les sites malveillants font notamment appel à du " code JavaScript complexe " afin " d'imiter l'apparence d'une interface utilisateur Windows ", avec parfois une adaptation à la version détectée du système d'exploitation, explique Google dans son rapport. Une fenêtre Web serait alors confondue avec le bureau de l'OS...
Google n'est pas le seul à pointer du doigt la menace de plus en plus présente des faux antivirus. Dans son dernier rapport sur les données de sécurité ( voir notre actualité ), Microsoft a également souligné cette tendance. Avec Malicious Software Removal Tool, Microsoft a procédé au deuxième semestre 2009 au nettoyage de 7,8 millions d'ordinateurs dans le monde ( sur plus de 500 millions ) pour cause de faux logiciels de sécurité.
Microsoft souligne d'ailleurs un paradoxe intéressant, voulant que :
" Les menaces liées aux faux antivirus sont un effet de bord de la pédagogie sur la nécessité d'assurer la sécurité de son ordinateur qui commence à porter ses fruits. "
Le bon conseil de Google est de ne faire confiance qu'à des solutions de sécurité de sociétés réputées sûres et de les maintenir à jour.
