Loading...

Qu'est-ce qu'un logiciel malveillant?

« Logiciel malveillant » est une appellation générique pour tout type de logiciel conçu pour endommager ou exploiter tout appareil ou réseau programmable. Les cybercriminels l'utilisent généralement pour extraire des données qu'ils peuvent exploiter contre des victimes en vue d'un gain financier. Ces données peuvent aller des données financières aux dossiers de santé, en passant par les courriels et les mots de passe. Tous types d'information sont susceptibles d'être compromis.

Pourquoi des logiciels malveillants?

Pourquoi les cybercriminels utilisent-ils des logiciels malveillants?

 

Les logiciels malveillants englobent tous les types de logiciels mal intentionnés, y compris les virus. Les cybercriminels les utilisent pour de nombreuses raisons, telles que:

  • Piéger une victime en l'incitant à fournir des données personnelles pour le vol d'identité

  • Voler des données de carte de crédit ou toutes autres données financières

  • Prendre le contrôle de plusieurs ordinateurs pour lancer des attaques par déni de service contre d'autres réseaux

  • Infecter des ordinateurs et les utiliser pour extraire des bitcoin ou d'autres crypto-monnaies

Comment un logiciel malveillant se répand-il?

 

Depuis sa naissance il y a plus de 30 ans, le logiciel malveillant a employé plusieurs méthodes d'attaque. Ces méthodes incluent des pièces jointes aux courriels, des publicités malicieuses sur des sites populaires, l'installation de faux logiciels, des clés USB infectées, des applications infectées, des courriels d'hameçonnage et même des messages texte.

Quels sont les types de logiciels malveillants?

Malheureusement, il existe de nombreux logiciels malveillants, mais en comprendre les différents types est un moyen de protéger vos données et vos appareils:

Virus

Un virus se présente généralement sous la forme d'une pièce jointe dans un courriel contenant une charge utile de virus, ou la partie du logiciel malveillant qui exécute l'action malveillante. Une fois que la victime a ouvert le fichier, l'appareil est infecté.

Rançongiciel

L' un des plus rentables, et donc l'un des plus populaires, types de logiciels malveillants parmi les cybercriminels est le rançongiciel. Ce malware s'installe sur la machine d'une victime, crypte ses fichiers, puis se retourne et demande une rançon (généralement en Bitcoin) pour restituer ces données à l'utilisateur.

Les faux antivirus

Le faux logiciel antivirus est une astuce employée par les cybercriminels pour faire croire qu'un ordinateur ou tout autre appareil est infecté par des logiciels malveillants et inciter les victimes à acheter une fausse application. Dans une arnaque de faux logiciel antivirus typique, un message contextuel alarmant du type « Avertissement: votre ordinateur est infecté! » ou « Vous avez un virus! » surgit lors de la navigation sur le Web. Les cybercriminels emploient ces  programmes et ces opérations de manipulation publicitaire pour effrayer les utilisateurs et leur faire acheter une application délinquante.

Vers

Les vers ont la capacité de se dupliquer de machine à machine, généralement en exploitant une sorte de défaillance sécuritaire des logiciels ou systèmes d'exploitation et ne requièrent aucune interaction avec l'utilisateur pour fonctionner.

Logiciel espion

Un logiciel espion est un programme installé sur votre ordinateur, généralement à votre insu, qui capture et transmet des informations personnelles ou des habitudes et détails de navigation Internet à son utilisateur. Les logiciels espions permettent à leurs utilisateurs de surveiller toutes formes de communication sur l'appareil ciblé. Les logiciels espions sont souvent utilisés par les forces de l'ordre, les agences gouvernementales et les organisations de sécurité de l'information pour tester et surveiller les communications dans un environnement sensible ou lors d'une enquête. Mais les logiciels espions sont également disponibles pour les consommateurs, permettant aux  acheteurs d'espionner leur conjoint, leurs enfants et leurs employés.

Chevaux de Troie

Les chevaux de Troie se font passer pour des applications inoffensives, incitant les utilisateurs à les télécharger et à les utiliser. Une fois opérationnels, ils peuvent alors voler des données personnelles, faire planter un appareil, espionner vos activités ou même lancer une attaque.

Logiciel publicitaire

Les logiciels publicitaires imposent aux utilisateurs la diffusion de publicités indésirables et affichent généralement des publicités clignotantes ou des fenêtres contextuelles lorsque vous effectuez une certaine action. Les logiciels publicitaires sont souvent installés en échange d'un autre service, comme le droit d'utiliser un programme sans le payer.

Logiciel malveillant sans fichier

Un logiciel malveillant sans fichier est un type de logiciel malveillant qui utilise des programmes légitimes pour infecter un ordinateur. Les attaques de registre perpétrées par ces logiciels malveillants sans fichier ne laissent pas de fichiers de logiciel malveillants à analyser ni de processus malveillants permettant de les détecter. Il ne dépend pas de fichiers et ne laisse aucune empreinte, ce qui rend sa détection et sa suppression difficiles.

Infecté par des logiciels malveillants

Comment savoir si j'ai été infecté par un logiciel malveillant?

 

Les signes les plus courants que votre ordinateur a été compromis par des logiciels malveillants sont:

  • Lenteur d’exécution et mauvaise performance

  • Le navigateur est redirigé. Ou votre navigateur Web vous emmène vers des sites que vous n'aviez pas l'intention de visiter 

  • Avertissements d' infection, souvent accompagnés de sollicitations pour acheter quelque chose pour les réparer

  • Problèmes d'arrêt ou de démarrage de votre ordinateur

  • De fréquentes fenêtres contextuelles publicitaires

Plus vous voyez ces symptômes courants, plus la probabilité que votre ordinateur soit infecté par un logiciel malveillant est élevée. Les redirections du navigateur et un grand nombre d'avertissements par fenêtre contextuelle affirmant que vous avez un virus sont les meilleurs indicateurs que votre ordinateur a été  compromis.

Comment puis-je me protéger contre les logiciels malveillants?

Même s'il existe de nombreux types de logiciels malveillants, la bonne nouvelle est qu'il existe tout autant de façons de vous protéger contre ces logiciels malveillants. Découvrez ces meilleurs conseils: 

Protégez vos appareils

  • Gardez votre système d'exploitation et vos applications à jour. Les cybercriminels recherchent les vulnérabilités dans les logiciels anciens ou obsolètes, donc assurez-vous d'installer les mises à jour dès qu'elles sont disponibles.

  • Ne cliquez jamais sur un lien dans une fenêtre contextuelle. Fermez simplement le message en cliquant sur « X » dans le coin supérieur et éloignez-vous du site qui l'a généré.

  • Limitez le nombre d'applications sur vos appareils. Installez uniquement les applications dont vous pensez avoir besoin et que vous utiliserez régulièrement. Et si vous n'utilisez plus une application, désinstallez-la. 

  • Utilisez une solution de sécurité pour téléphone mobile comme McAfee®Mobile Security, disponible pour Android et iOS. Alors que les campagnes de logiciels malveillants et de logiciels publicitaires continuent d'infecter les applications mobiles, assurez-vous que vos appareils mobiles soient préparés à toute menace pouvant les cibler.

  • Ne prêtez pas votre téléphone, ne laissez pas vos appareils sans surveillance pour quelque raison que ce soit et assurez-vous de vérifier leurs réglages et applications. Si vos paramètres par défaut ont changé ou si une nouvelle application est mystérieusement apparue, cela peut révéler que des logiciels espions ont été installés.

  • Si vous ne disposez pas déjà d'une protection de sécurité complète sur tous vos appareils, essayez McAfee®Total Protection, qui protège tous vos PC, Mac, tablettes et téléphones intelligents contre les menaces en ligne tout en protégeant vos données et votre identité.

Soyez prudent en ligne

  • Évitez de cliquer sur des liens inconnus. Que ce soit par courriel, sur les réseaux sociaux ou par message texte, si un lien vous semble inconnu, éloignez-vous. 

  • Soyez sélectif s'agissant des sites que vous visitez. Faites de votre mieux pour n'utiliser que des sites connus et de confiance, optez pour un module externe de recherche sécurisé tel que McAfee® WebAdvisor, pour éviter tout site qui pourrait être malveillant à votre insu. 

  • Méfiez-vous des courriels demandant des informations personnelles. Si un courriel semble provenir de votre banque et vous demande de cliquer sur un lien et de réinitialiser votre mot de passe ou d'accéder à votre compte, ne cliquez pas dessus. Accédez directement, et connectez-vous exclusivement, à votre site bancaire en ligne.

  • Évitez les sites Web risqués, tels que ceux proposant des économiseurs d'écran gratuits.

Portez attention aux téléchargements et aux autres achats de logiciels

  • Achetez uniquement des logiciels de sécurité auprès d'une entreprise réputée en vous rendant sur son site Web officiel ou dans un magasin de détail.

  • Restez dans les magasins d'applications officiels. Bien que les logiciels espions puissent être trouvés sur les magasins d'applications officiels, ils prospèrent dans les magasins moins réputés faisant la promotion d'applications non officielles. En téléchargeant des applications pour les appareils débridés, vous contournez la sécurité intégrée et placez à toute fin pratique les données de votre appareil entre les mains d'un étranger.

  • En recherchant votre prochaine application préférée, assurez-vous de ne télécharger qu'une application vigilante. Lisez les avis sur les applications, utilisez uniquement les magasins d'applications officiels, et si quelque chose se révèle même vaguement suspect, restez à l'écart.

  • N'ouvrez pas de pièce jointe à un courriel à moins de savoir de quoi il s'agit, même si c'est un ami ou une personne que vous connaissez qui vous l'adresse.

Effectuez des vérifications régulières

  • Si vous craignez que votre appareil soit infecté, lancez une analyse à l'aide du logiciel de sécurité que vous avez installé sur votre appareil.

  • Vérifiez régulièrement vos comptes bancaires et vos rapports de crédit.

 

Avec ces conseils et certains logiciels de sécurité fiables, vous serez bien parti pour protéger vos données et vos appareils contre toutes sortes de logiciels malveillants.