Nouvelle année, nouvelles habitudes pour les mots de passe

Économisez jusqu’à
Blog/Le b.a.-ba de la sécurité en ligne/

Qu’est-ce qu’un logiciel malveillant ?

Lukas Grigas
Rédacteur en cybersécurité
what is malware

Contenu:

Qu’est-ce qu’un logiciel malveillant ?

Un « malware » est un logiciel « malveillant ». Il est conçu pour causer des dommages aux systèmes, aux réseaux et aux appareils ou pour voler des données. Un logiciel malveillant peut simplement être un logiciel publicitaire qui affiche un grand nombre de publicités aussi pénibles qu’encombrantes. Mais il peut aussi s’agir d’un logiciel malveillant qui détruit votre disque dur et infecte tous les appareils de votre réseau.

De nombreux types de logiciels malveillants ont été développés, et il est incroyablement facile d'en être victime sur votre ordinateur portable, votre smartphone ou même vos appareils IoT. Les cyberescrocs utilisent pour la plupart des logiciels malveillants à diverses fins, telles que :

  • Voler des données sensibles.

  • Prendre le contrôle de l’ensemble d'un réseau.

  • Espionner des organisations ou des individus spécifiques.

  • Demander une rançon.

Heureusement, vous pouvez prendre plusieurs mesures pour les éviter. Aujourd’hui, nous allons explorer les rouages des logiciels malveillants.

Les types de logiciels malveillants

Les logiciels malveillants peuvent causer divers dommages à un appareil ou à un système, selon leur catégorie. Les différents types de logiciels malveillants sont définis suivant leur mode de propagation, leur fonctionnement et le type de dommages qu’ils causent.

Cheval de Troie. Son nom s’inspire du célèbre cheval de Troie et il agit de la même manière. Un trojan, ou cheval de Troie, s’introduit dans un système déguisé en logiciel officiel et sert de passerelle pour d’autres types de logiciels malveillants.

Ver. Les vers sont similaires aux chevaux de Troie dans la mesure où ils sont également utilisés pour créer des portes dérobées pour d’autres types de logiciels malveillants. Mais contrairement aux chevaux de Troie, les vers informatiques peuvent avoir des objectifs différents, comme faire de multiples copies d’eux-mêmes et submerger le réseau ou occuper l’ensemble du disque dur.

Logiciel espion. Comme son nom l’indique, le spyware, ou logiciel espion, est utilisé pour espionner. Les spywares sont difficiles à détecter parce qu’ils fonctionnent discrètement en arrière-plan et collectent des informations sur l’utilisateur. Ces dernières peuvent inclure l'historique de navigation, les noms d’utilisateur, les mots de passe et les informations de carte de crédit qui sont par la suite envoyées à l’attaquant.

Logiciel publicitaire. Les logiciels publicitaires ou adwares sont gênants, mais pas nécessairement dangereux. Ils peuvent être utilisés pour collecter des données sur l’utilisateur, qui seront ensuite vendues au plus offrant. Mais leur objectif principal est de montrer une énorme quantité de publicités aux utilisateurs. Un adware peut, par exemple, modifier la page d’accueil du navigateur, rediriger l’utilisateur vers des sites aléatoires, afficher des fenêtres pop-up ou installer des barres d’outils et des plug-ins sans permission.

Ransomwares. Les attaquants utilisent ce type de logiciel malveillant pour verrouiller tous les fichiers sur l’ordinateur de leur cible jusqu’à ce qu’ils paient une rançon. Les ransomwares, ou rançongiciels, s’introduisent généralement via un e-mail d’hameçonnage (phishing en anglais). Lorsque vous ouvrez l’e-mail et cliquez sur le lien, le ransomware se télécharge et s’installe sur votre appareil. L’utilisateur ne remarque généralement rien avant qu’il ne soit trop tard.

Botnet. Lorsqu'un logiciel malveillant spécifique infecte votre appareil, ce dernier est intégré à un réseau de robots : un botnet. Les pirates utilisent les botnets pour mener des cyberattaques à grande échelle, comme l’envoi de spams ou des attaques DDoS contre des entreprises et des institutions. Une fois qu’un appareil est infecté, il va essayer de transmettre le logiciel malveillant à d’autres appareils du réseau pour l'étendre encore plus. Un botnet peut être composé de dizaines, voire de centaines de milliers d’appareils.

Virus. Les virus informatiques sont l’un des types de logiciel malveillant les plus courants. La principale différence est qu’un virus n’est pas un programme autonome, il doit s’attacher à un logiciel légitime pour fonctionner, un peu comme un virus biologique. Les virus peuvent causer divers dommages aux systèmes ou appareils. Ils peuvent tout faire, de la production de pop-ups envahissantes à la destruction d’un disque dur ou au vol des données de l’utilisateur.

Cryptojacking. Les cybercriminels peuvent utiliser de nombreuses méthodes pour vous obliger à miner des bitcoins pour leur compte à votre insu. En général, une fois que le logiciel malveillant conçu pour réaliser du minage de crypto-monnaies s’est introduit dans votre système, il utilise de grandes quantités de ressources de votre processeur. Le logiciel de minage peut fonctionner en arrière-plan de votre système d’exploitation ou même comme un simple JavaScript dans votre navigateur Web.

Malvertising. Bien que similaire aux adwares, le malvertising a un objectif final plus néfaste que son homologue. Les cybercriminels utilisent principalement la publicité malveillante pour diffuser des logiciels malveillants sur l’appareil d’un utilisateur peu méfiant. En général, les cyber-escrocs fournissent aux réseaux publicitaires des annonces authentiques à diffuser sur des sites tout à fait officiels. Toutefois, en coulisse, les pirates configurent la publicité de telle sorte que, si l’on clique dessus, elle redirige les utilisateurs vers des sites malveillants ou les incite à installer des logiciels malveillants.

Keylogger. Un malware conçu pour enregistrer chaque frappe sur le clavier est connu sous le nom de keylogger, ou enregistreur de frappe. Les attaquants utilisent des enregistreurs de frappe pour accéder à des informations précieuses telles que les mots de passe, les noms d’utilisateur et les numéros de carte de crédit.

Comment les malwares se propagent-ils ?

Les pirates utilisent des techniques plus sophistiquées que jamais pour diffuser les malwares. Voici quelques-uns des moyens les plus courants de propagation des logiciels malveillants :

  • Les campagnes d'hameçonnage restent l’un des moyens les plus populaires pour diffuser des logiciels malveillants. Lors d’une attaque d'hammeçonnage, les cybercriminels envoient des e-mails qui imitent les messages d’entreprises et d’institutions officielles dans le but d’inciter un utilisateur peu méfiant à télécharger une pièce jointe malveillante ou à cliquer sur un lien malveillant.

  • Les systèmes de partage peer-to-peer (P2P) sont tristement célèbres pour être l’un des moyens les plus courants de propagation des malwares. En utilisant la méthode P2P, les pirates peuvent introduire des logiciels malveillants dans le réseau, déguisés sous forme de musiques ou de fichier image.

  • Les vulnérabilités du système peuvent être et sont souvent utilisées pour diffuser des malwares. Les cybercriminels s’efforcent de comprendre une grande variété de systèmes d’exploitation afin de trouver la faille qu’ils pourront ensuite exploiter à l’infini. Si les cybercriminels parviennent à trouver une vulnérabilité, ils peuvent l’utiliser pour introduire des logiciels malveillants dans votre système sans que vous n’en sachiez rien.

Quels sont les appareils touchés par les logiciels malveillants ?

Aujourd’hui, il est difficile de trouver un appareil inatteignable par les logiciels malveillants. Les appareils Android, macOS et iOS peuvent être infectés par des logiciels malveillants comme un PC ordinaire. Même les appareils IoT tels que votre TV connectée peuvent recevoir des logiciels malveillants.

Récemment, un logiciel malveillant conçu pour infecter les appareils macOS, appelé CrescentCore, s’est révélé capable d’échapper à des mesures de sécurité sophistiquées en désactivant les logiciels anti-malware sur l’appareil touché.

Les pirates utilisent généralement les SMS et les e-mails comme vecteurs de diffusion des malwares mobiles conçus pour les appareils Android et iOS.

Comment savoir si vous avez des logiciels malveillants ?

Les logiciels malveillants ne sont pas universels pour tous les appareils et peuvent fonctionner et se présenter différemment sur un iPad, un PC ou un téléphone Android. Mais certains symptômes sont identiques, alors apprenez à les repérer :

  1. Votre navigateur agit bizarrement. Si vous voyez des tas de pop-ups chaque fois que vous êtes en ligne, si de nouvelles barres d’outils et de nouveaux plug-ins apparaissent sur votre navigateur ou si vous êtes redirigé vers des sites Web aléatoires, cela signifie probablement que votre appareil est infecté.

  2. Il n’y a pas d’espace sur votre disque. Vous pourriez commencer à recevoir des notifications sur le manque d’espace de stockage. Les fichiers et les programmes peuvent s’accumuler naturellement. Toutefois, si vous êtes sûr que votre appareil dispose encore de beaucoup d’espace libre, vous devriez peut-être rechercher des vers. Ils sont connus pour faire plusieurs copies d’eux-mêmes et obstruer votre lecteur.

  3. Les applications et les programmes fonctionnent mal. Certains logiciels de votre appareil peuvent démarrer automatiquement et ne s’éteignent pas. Il peut s’agir d’un simple bug, mais si les mises à jour et les recherches en ligne n’y font rien, il est préférable de commencer à prendre sérieusement des mesures. Essayez de supprimer le logiciel défectueux et effectuez une recherche de logiciels malveillants pour vous assurer que votre appareil est propre.

  4. L’appareil est lent et surchauffe. Cela peut aussi se produire naturellement, surtout si vous possédez cet appareil depuis un certain temps. Mais si le changement de performance est soudain et que l’appareil chauffe même lorsque vous ne l’utilisez pas, cela peut être le signe que vous avez un malware.

  5. Votre appareil est verrouillé. Bien que certains de ces signes puissent sembler ambigus, celui-ci est facile à repérer. Si vous ne pouvez accéder à aucun de vos fichiers, c’est probablement à cause d’un ransomware, et le pirate vous le dira. Voici un guide détaillé des actions à réaliser en cas d’attaque par ransomware.

Comment supprimer les logiciels malveillants

Dans la plupart des cas, il est possible de supprimer un logiciel malveillant de votre ordinateur ou de votre appareil mobile en suivant quelques étapes simples. Cependant, certains malwares peuvent être compliqués à supprimer manuellement. Dans une telle situation, la pratique courante consiste à utiliser un logiciel anti-malware pour détecter et éliminer le logiciel malveillant. Voici quelques mesures simples, mais efficaces, que vous pouvez prendre pour supprimer les malwares une fois pour toutes.

Procurez-vous un outil anti-malware ou antivirus fiable

Téléchargez un outil fiable pour détecter les applications malveillantes ou suspectes sur votre ordinateur ou votre appareil mobile. Les outils anti-malware et antivirus sont conçus pour une sécurité en temps réel et une détection après infection. Lorsque vous recherchez un outil pour lutter contre les malwares, veillez à effectuer des recherches approfondies sur le fournisseur avant de procéder à l’achat. N’oubliez pas que les cyber-escrocs diffusent souvent leurs malwares à l’aide de techniques de publicité mensongère, et qu’ils se font souvent passer pour un outil anti-malware fiable.

Lancez une analyse complète du système et supprimez les logiciels malveillants

Exécutez une analyse complète du système avec l’outil anti-malware de votre choix pour identifier l’infection. Une fois le logiciel malveillant identifié, vous pourrez le supprimer pour de bon.

Modifiez vos mots de passe

Une fois que vous avez réussi à vous débarrasser du logiciel malveillant, modifiez les mots de passe sur vos comptes en ligne. Les acteurs malveillants utilisent souvent des logiciels malveillants pour mettre la main sur des informations précieuses et sensibles telles que les mots de passe, les noms d'utilisateur et les détails de cartes de crédit. Si votre ordinateur ou votre téléphone a récemment été infecté par un logiciel malveillant, vous pouvez supposer qu'au moins un mot de passe de vos comptes en ligne a été compromis. Pour faciliter et accélérer le processus de changement de vos mots de passe, nous vous recommandons fortement d'utiliser un générateur de mot de passe, un outil conçu pour créer instantanément des mots de passe forts et uniques. Pour améliorer encore votre sécurité, nous vous suggérons d'activer l'authentification multifacteur sur tous vos comptes et d'utiliser un gestionnaire de mots de passe pour tous vos besoins actuels en matière de mots de passe.

Comment éviter les logiciels malveillants ?

Dans un monde parfait, les logiciels malveillants n’existeraient pas. Malheureusement, ces derniers sont très répandus. Nous devons donc assurer notre sécurité lorsque nous naviguons dans le monde complexe de l’Internet. Voici quelques méthodes simples, mais efficaces, que vous pouvez suivre pour éviter que vos appareils ne soient infectés par des malwares.

  1. Faites en sorte que vos logiciels soient à jour. Pour cela, installez toutes les mises à jour dès qu’elles sont disponibles, non seulement pour votre système d’exploitation, mais aussi pour vos applications, vos programmes et même les plug-ins de votre navigateur. Une vulnérabilité dangereuse apparaît de temps en temps, et des mises à jour sont immédiatement publiées pour la corriger. Votre seule mission est de cliquer sur « Installer » et non sur « Reporter ».

  2. Faites attention aux logiciels sur votre appareil. Supprimez les applications que vous n’utilisez plus et vérifiez toujours ce que vous téléchargez et installez. N’utilisez jamais de sources non officielles. Vérifiez toujours si le développeur est digne de confiance. Peut-être que cette application ou ce programme en particulier a une vulnérabilité qui n’est toujours pas corrigée ? Dans ce cas, vous devriez rechercher des alternatives.

  3. Installez un logiciel de sécurité. Un antivirus, un anti-malware, un pare-feu, un VPN : bref, tout ce qui peut vous aider à rester en sécurité en ligne. Ce conseil est particulièrement important si plusieurs membres d’une famille utilisent le même ordinateur. Vous ne savez jamais quelle publicité flashy les a incité à cliquer.

  4. Sauvegardez tout. Conservez vos fichiers dans le cloud ou programmez des sauvegardes régulières. Veillez à enregistrer les clés d’activation des logiciels que vous avez achetés afin de pouvoir récupérer vos comptes si quelque chose arrive à votre appareil.

  5. Protégez-vous en ligne. Les malwares se retrouvent généralement sur un appareil après avoir cliqué sur des liens malveillants ou après avoir téléchargé un faux logiciel. Par conséquent :

  • Vérifiez toujours un lien dans un e-mail avant de cliquer dessus, même s’il semble authentique.

  • Lorsque vous visitez un site Web, vérifiez s’il y a un « https » dans l’URL et une icône de cadenas à côté de celui-ci.

  • Utilisez uniquement une connexion sécurisée : ne vous connectez pas au Wi-Fi public ouvert.

  • Utilisez des mots de passe sont forts et inviolables. Ils doivent être longs, complexes et uniques. Comme ils sont difficiles à retenir, utilisez un gestionnaire de mots de passe comme NordPass pour les stocker dans un cloud en toute sécurité. Cette étape, combinée à la 2FA,assurera la sécurité de vos comptes en ligne, même si votre appareil est compromis.

S’abonner aux actualités de NordPass

Recevez les dernières actualités et astuces de NordPass directement dans votre boîte de réception.