Selon Niel Provos, ingénieur informatique principal chez Google, ce pourcentage a été multiplié par 5 depuis que l'entreprise réalise cette analyse.
La méthode employée par les pirates pour imposer leurs malwares sous la forme d'antivirus est généralement la même : une fenêtre s'ouvre sous forme de pop-up et alerte l'internaute de la présence de virus sur son ordinateur, le but étant de le faire paniquer pour ensuite le pousser à installer le logiciel malveillant.
« Récemment, les faux sites d'antivirus ont évolué en utilisant du Javascript plus complexe, capable d'imiter fidèlement l'interface de Windows » explique le rapport. « Dans certains cas, le faux antivirus détecte même la version du système d'exploitation utilisé, et ajuste son interface en fonction. »
L'étude démontre également que les domaines liés à la distribution de malwares restent moins longtemps en ligne, les rendant plus furtifs aux yeux du plugin Safe Browsing de Google, utilisé par Chrome et Firefox, et qui permet d'identifier les sites malveillants.
Google en appelle donc à la vigilance des internautes face à cette menace en pleine expansion : « Les faux antivirus représentent de l'argent facile pour les fraudeurs », commente Provos. « Une fois installés sur l'ordinateur de l'utilisateur, ils sont très difficiles à désinstaller. Vous ne pouvez pas effectuer de mises à jour Windows, ou installer un autre antivirus. Vous devez souvent réinstaller le système d'exploitation. »
