scareware Le ministère US de la Justice et le FBI ont annoncé deux succès de démantèlement dans le cadre d'une opération baptisée " Operation Trident Tribunal " et menée à l'échelle internationale avec la collaboration d'une douzaine de pays*. Un coup porté à deux cybergangs impliqués dans la vente de faux logiciels antivirus. Le nombre de victimes est évalué à plus d'un million pour près de 74 millions de dollars.

Le premier cybergang aurait à son compteur 960 000 victimes pour un total de 72 millions de dollars. Il a infecté des ordinateurs avec un scareware, un type de logiciel malveillant qui surfe sur la peur de l'utilisateur en faisant croire à une contamination virale de sa machine.

Généralement, l'infection a lieu suite à la consultation d'une page Web qui imite une analyse anti-virus, affiche un pop-up d'alerte. Une analyse gratuite est alors proposée. Le scareware identifie de soi-disant menaces mais pour s'en débarrasser, il faut acheter une solution présentée comme salvatrice. En l'occurrence, cette dernière était facturée jusqu'à 129 dollars.

Constitué de deux personnes interpellées en Lettonie, le deuxième cybergang avait créé une fausse agence publicitaire censée représenter une chaîne d'hôtels qui voulait acheter des espaces de publicité en ligne sur le site du journal Star Tribune de Minneapolis. Ainsi, des services de publicité frauduleux sur un site légitime ( malvertising ) pour notamment faire la promotion d'un scareware.

Selon le FBI, ces deux personnes âgées d'une vingtaine d'années ont réussi à engranger plus de 2 millions de dollars grâce à leur arnaque.

Outre, les deux arrestations, Operation Trident Tribunal a permis la saisie de plus de 40 ordinateurs, serveurs, ainsi que des comptes de banques. Des investigations sont toujours en cours.

S'il était encore besoin de le rappeler, les motivations sont pécuniaires pour les créateurs de scareware.

* Ukraine, Lettonie, Allemagne, Pays-Bas, Chypre, France, Lituanie, Roumanie, Canada, Suède, Royaume-Uni, USA.