Concept
Un rogue (qui signifie escroc) ou rogueware est un faux logiciel de sécurité, imitant un antivirus ou un anti-spyware. Ce type de programme est vendu par des sociétés éditrices de logiciels, lesquelles avaient auparavant provoqué chez leurs clients potentiels de l'étonnement, du stress ou invoqué des menaces imaginaires. Il s'agit d'une pratique de marketing non éthique. Une tactique habituelle est de convaincre un utilisateur que son ordinateur contient un logiciel malveillant, puis lui suggérer de télécharger un logiciel pour l'éliminer, logiciel payant. L'infection est le plus souvent fictive et le logiciel est inutile ou est lui-même malveillant. Le rogue alerte l'utilisateur par des messages indiquant que son ordinateur est infecté et peut, dans certains cas, simuler une infection en empêchant l'accès au bureau ou le lancement de certains logiciels de sécurité, notamment l'antivirus. Le téléchargement et l’exécution de faux codecs ou de faux cracks Les exploits sur des sites Web Le SEO empoisonnement, pouvant mener, à partir de moteurs de recherche classique, à de faux sites de sécurité proposant un rogue Certaines bannières publicitaires (même sur des sites légitimes) qui mènent à des fausses pages d'alertes Le téléchargement et l'installation du rogue par un cheval de Troie déjà présent sur l'ordinateur L'utilisation d'ingénierie sociale afin de faire en sorte que l'utilisateur installe le rogue par lui-même. Une méthode utilisée fréquemment consiste à faire croire que l'ordinateur de la victime est analysé par le site WEB hébergeant le rogue, ce qui est impossible en pratique. Les symptômes causés par une infection par un rogue sont : défaillances système ; fenêtres pop-ups et fausses alertes ; connexion de l'ordinateur à Internet sans votre autorisation ; annonces publicitaires ; modifications du navigateur web (par exemple, modification de paramètres tels que la page d'accueil, le moteur de recherche par défaut) ; blocage du lancement des programmes, le rogue prétendant qu'une infection empêche ces derniers de fonctionner : l'ordinateur devient alors presque inutilisable.
Rafael Pereira Pires, Pascal Felber