La semaine dernière, un ami m’expliquait que l’ordinateur de sa sœur avait été infecté par un rogue et qu’il avait eu bien du mal à l’en dépêtrer. Ce terme de « rogue » a attisé ma curiosité : je n’avais aucune espèce d’idée de quoi il s’agissait ! J’ai donc posé quelques questions à Kamal, notre expert en sécurité informatique.
Elodie : Peux-tu nous expliquer ce qu’est un rogue ?
Kamal : « Le rogue est un programme malveillant qui fait croire à l’utilisateur que son ordinateur est infecté par un virus et l’invite à installer un faux logiciel de désinfection, généralement payant. »
Comment peut-on être infecté par un rogue ?
« Il y a plusieurs sources de contamination possibles :
- Une publicité sur un site Web est déguisée en fenêtre d’alerte du type ‘votre ordinateur a été infecté par le virus machin_truc. Cliquez ici pour le supprimer.’
- Un programme acquis illégalement et/ou dont on ne connait pas la source.
- Certaines barres d’outils pour navigateurs.
Les exemples d’infection que je viens de citer résultent d’une action volontaire de l’utilisateur. Il a installé quelque chose. Mais, certains rogues peuvent arriver sur un PC en utilisant des moyens beaucoup plus pernicieux comme des failles de sécurité présentes sur les systèmes d’exploitation ou sur les logiciels de navigation ou de messagerie.
Quels sont les risques liés aux rogues ?
« Le risque principal est de voir ses coordonnées bancaires ‘détournées’ si l’utilisateur effectue un paiement par carte bleue pour acheter le ‘faux’ logiciel de désinfection.
Ensuite, tout dépend du type de rogue :
- Si le rogue prend uniquement la forme d’une application qui ouvre régulièrement des fenêtres sur l’ordinateur, alors que l’utilisateur n’a rien demandé, l’ordinateur ne subit généralement pas de dommage. Ceci dit, l’ouverture intempestive de fenêtre peut se révéler très pénible à la longue !
- Si le rogue héberge un virus, celui-ci peut entraîner les dysfonctionnements ‘habituels’ à ce genre de cas (ex. : perte de données…)
- Si le rogue héberge un Cheval de Troie, il peut ouvrir une « porte » sur l’ordinateur pour qu’un pirate puisse venir y dérober des informations.
Enfin, il arrive qu’un rogue utilise l’ordinateur infecté comme relais pour se propager sur d’autres machines. »
Comment détecter un rogue ?
« Pour persuader l’utilisateur d’installer le ‘faux’ logiciel de désinfection, le rogue tente de faire peur à l’utilisateur : une fenêtre apparait et simule une infection. Il ne faut surtout pas cliquer sur cette fenêtre en encore moins installer un logiciel proposé, alors qu’on a rien demandé ou recherché.
Pour mieux nous duper, il est possible que le rogue prenne l’apparence d’un logiciel que l’on connait ! Là encore, il suffit de bien regarder ce qui apparait à l’écran pour détecter les anomalies par rapport à un ‘vrai‘ logiciel. Un peu comme une tentative de phishing, le rogue peut, à première vue, ressembler vaguement à un logiciel connu, mais en y regardant de plus prêt, on identifie facilement qu’il s’agit d’une usurpation (ex. : un logiciel installé en anglais alors que vous n’en avez pas installé, une traduction française approximative…). »
Comment faire pour désinstaller un rogue ?
« S’il s’agit juste d’un ‘faux‘ logiciel qui fait apparaitre des fenêtres, il suffit de le désinstaller depuis le Panneau de Configuration de Windows, rubrique ‘Ajout/Suppression de programmes‘.
S’il s’agit d’un logiciel malveillant qui s’est immiscé dans l’ordinateur, il faut effectuer un scan complet de l’ordinateur avec un logiciel de sécurité performant tel que Securitoo AntiVirus Firewall. »
En résumé, il suffit de faire preuve d’un peu de bon sens pour se prémunir d’un rogue : il ne faut jamais cliquer sur une fenêtre suspecte, encore moins télécharger de logiciel dont on ne connait la provenance et bien sûr, ne jamais saisir d’informations bancaires si on ne fait pas 100 % au site visité.
