Qu'est-ce qu'un logiciel malveillant ?

    Un logiciel malveillant est un terme fourre-tout servant à désigner un type de logiciel malintentionné et conçu pour endommager ou exploiter des équipements, services ou réseaux programmables. Les cybercriminels s'en servent généralement pour extraire des données qu'ils peuvent ensuite exploiter envers des victimes en vue d'obtenir un gain financier. Il peut s'agir de données financières, de dossiers de santé, d'e-mails personnels ou encore de mots de passe. Les possibilités sont désormais infinies en ce qui concerne les types d'informations qui peuvent être compromises.

    Rester en sécurité
    Pourquoi un logiciel malveillant

    Pourquoi les cybercriminels utilisent-ils des logiciels malveillants ?

     

    Le terme de logiciel malveillant englobe tous les types de logiciels malintentionnés, y compris les virus, et les cybercriminels les utilisent pour de nombreuses raisons, notamment :

    • pour inciter une victime à fournir des données personnelles en vue de commettre un vol d'identité ;

    • pour voler des données de carte de crédit ou d'autres données financières ;

    • pour prendre le contrôle de plusieurs ordinateurs afin de lancer des attaques par déni de service contre d'autres réseaux ;

    • pour infecter des ordinateurs et les utiliser pour le minage de bitcoins ou d'autres cryptomonnaies.

    Comment les logiciels malveillants se propagent-ils ?

     

    Depuis leur avènement il y a plus de 30 ans, les logiciels malveillants ont trouvé plusieurs méthodes d'attaque. Ces dernières peuvent prendre la forme de pièces jointes à des e-mails, de publicités malveillantes sur des sites populaires (malvertising), d'installations de logiciels factices, de clés USB infectées, d'applications infectées, d'e-mails de phishing et même de SMS.

    Quels sont les différents types de logiciel malveillant ?

    Malheureusement, il existe de nombreux logiciels malveillants, mais c'est en comprenant comment opèrent les différents types de logiciels malveillants que vous pourrez protéger vos données et vos équipements :

    Virus

    Un virus se présente généralement sous la forme d'une pièce jointe à un e-mail contenant une charge utile de virus, en d'autres termes la partie du logiciel malveillant qui exécute l'action malveillante. Une fois que la victime a ouvert le fichier, l'équipement est infecté.

    Logiciel rançonneur (ransomware)

    Le ransomware est l'un des types de logiciel malveillant les plus rentables, et donc l'un des plus populaires pour les cybercriminels. Ce logiciel malveillant s'installe lui-même sur l'ordinateur d'une victime, chiffre ses fichiers, puis demande une rançon (généralement en Bitcoins) pour restituer ces données à l'utilisateur.

    Faux logiciel de sécurité (scareware)

    Les cybercriminels ont recours à des tactiques fondées sur la peur en faisant croire à des victimes que leur ordinateur ou smartphone a été infecté pour  les convaincre d'acheter une application factice. Lors d'une escroquerie au scareware, un message alarmant peut s'afficher lors de la navigation sur le Web, typiquement « Avertissement : votre ordinateur est infecté ! » ou encore « Vous avez un virus ! ». Les cybercriminels se servent de ces programmes et de pratiques publicitaires déloyales pour effrayer les utilisateurs et les inciter à acheter des applications non autorisées.

    Ver

    Les vers sont capables de se dupliquer d'un ordinateur à l'autre, généralement en exploitant une faille de sécurité dans un logiciel ou un système d'exploitation et n'ont pas besoin de l'intervention de l'utilisateur pour fonctionner.

    Logiciel espion (spyware)

    Un logiciel espion est un programme installé sur votre ordinateur, généralement à votre insu, qui capture et transmet des informations personnelles ou des habitudes et des détails de navigation Internet à son utilisateur. Les logiciels espions permettent aux personnes qui s'en servent de surveiller toutes les formes de communication sur l'équipement ciblé. Les logiciels espions sont souvent utilisés par les forces de l'ordre, les agences gouvernementales et les organisations de sécurité de l'information pour tester et surveiller les communications au sein d'un environnement sensible ou lors d'une enquête. Cependant, les logiciels espions sont également mis à la disposition des consommateurs, permettant aux personnes qui en font l'acquisition d'espionner leur conjoint, leurs enfants ou leurs employés.

    Cheval de Troie

    Les chevaux de Troie se font passer pour des applications inoffensives, incitant les utilisateurs à les télécharger et à les utiliser. Une fois opérationnels, ils peuvent alors voler des données personnelles, bloquer un équipement, espionner les activités de l'utilisateur, ou même lancer une attaque.

    Logiciel publicitaire

    Les programmes de logiciels publicitaires diffusent des publicités indésirables auprès des utilisateurs et affichent généralement des publicités clignotantes ou des fenêtres contextuelles lorsque vous effectuez une certaine action. Les logiciels publicitaires sont souvent installés en échange d'un autre service, comme par exemple le droit d'utiliser un programme sans le payer.

    Logiciel malveillant sans fichier

    Un logiciel malveillant sans fichier est un type de logiciel malveillant qui utilise des programmes légitimes pour infecter un ordinateur. Les attaques de logiciels malveillants sans fichier visant le Registre ne laissent ni fichier de logiciel malveillant à analyser ni processus malveillant à détecter. Un logiciel malveillant sans fichier ne repose pas sur des fichiers et ne laisse aucune empreinte, ce qui le rend difficile à détecter et à supprimer.

    Infection par logiciel malveillant

    Comment savoir si j'ai été infecté par un logiciel malveillant ?

     

    Les signes les plus courants indiquant que votre ordinateur a été compromis par un logiciel malveillant sont les suivants :

    • Un ordinateur lent

    • Une redirection du navigateur, lorsque votre navigateur web vous emmène vers des sites auxquels vous n'aviez pas l'intention d'accéder 

    • Des avertissements d'infection, souvent accompagnés de sollicitations d'achat pour y remédier

    • Des problèmes d'arrêt ou de démarrage de votre ordinateur

    • Des fenêtres contextuelles publicitaires fréquentes

    Plus le nombre de ces symptômes courants est élevé, plus il est probable que votre ordinateur ait été infecté par un logiciel malveillant. Des redirections du navigateur associées à un grand nombre d'avertissements contextuels affirmant que vous êtes infecté par un virus sont le meilleur indicateur que votre ordinateur a été compromis.

    Comment puis-je me protéger contre les logiciels malveillants ?

    Même s'il existe de nombreux types de logiciels malveillants, la bonne nouvelle est qu'il existe autant de façons de vous en protéger. Consultez les conseils pratiques suivants : 

    Protégez vos équipements

    • Maintenez votre système d'exploitation et vos applications à jour. Les cybercriminels recherchent des vulnérabilités dans les logiciels anciens ou obsolètes. Assurez-vous donc d'installer les mises à jour dès qu'elles sont disponibles.

    • Ne cliquez jamais sur un lien dans une fenêtre contextuelle. Fermez simplement le message en cliquant sur le « X » situé dans le coin supérieur de la fenêtre et quittez le site qui l'a générée.

    • Limitez le nombre d'applications sur vos équipements. Installez uniquement les applications dont vous avez besoin et que vous utiliserez régulièrement. Si vous n'utilisez plus une application, désinstallez-la. 

    • Utilisez une solution de sécurité mobile comme McAfee® Mobile Security, disponible pour Android et iOS. Alors que des campagnes de logiciels malveillants et de logiciels publicitaires continuent d'infecter les applications mobiles, assurez-vous que vos équipements mobiles sont prêts à faire face à toute menace potentielle.

    • Ne prêtez pas votre téléphone, ne laissez pas vos équipements sans surveillance pour quelque raison que ce soit et assurez-vous de vérifier leurs paramètres et applications. Si vos paramètres par défaut ont été modifiés ou si une nouvelle application est mystérieusement apparue, cela peut être le signe qu'un logiciel espion a été installé.

    • Si vous ne disposez pas encore d'une protection de sécurité complète sur tous vos équipements, essayez McAfee® Total Protection, qui protège tous vos PC, Mac, tablettes et smartphones contre les menaces en ligne tout en préservant vos données et votre identité.

    Soyez prudent en ligne

    • Evitez de cliquer sur des liens inconnus. Qu'il vous arrive par e-mail, sur un site de réseau social ou par SMS, si un lien vous paraît inconnu, gardez vos distances. 

    • Sélectionnez les sites auxquels vous accédez avec précaution. Dans la mesure du possible, n'utilisez que des sites connus et approuvés, ainsi qu'un module d'extension de recherche sécurisée tel que McAfee® WebAdvisor, pour éviter les sites qui pourraient être malveillants sans que vous ne vous en aperceviez. 

    • Méfiez-vous des e-mails demandant des informations personnelles. Si un e-mail semble provenir de votre banque et vous demande de cliquer sur un lien et de réinitialiser votre mot de passe ou d'accéder à votre compte, ne cliquez pas dessus. Accédez directement au site web de votre banque et connectez-vous.

    • Evitez les sites web risqués, tels que ceux proposant des économiseurs d'écran gratuits.

    Faites attention aux téléchargements et autres achats de logiciels

    • Achetez uniquement des logiciels de sécurité auprès d'une entreprise réputée via son site web officiel ou dans un point de vente.

    • Utilisez uniquement des boutiques d'applications officielles. Bien qu'on puisse trouver des logiciels espions dans les boutiques d'applications officielles, ils prospèrent dans les boutiques tierces méconnues faisant la promotion d'applications non officielles. En téléchargeant des applications pour les équipements jailbreakés ou débridés, vous contournez la sécurité intégrée et cela revient à confier les données de votre équipement à un inconnu.

    • Si vous êtes à la recherche d'une nouvelle application à télécharger, assurez-vous qu'elle soit légitime. Consultez les avis d'autres utilisateurs, utilisez uniquement les boutiques d'applications officielles, et si quelque chose vous paraît suspect, évitez l'application.

    • N'ouvrez pas de pièce jointe à un e-mail à moins de savoir de quoi il s'agit, même si elle provient d'un ami ou d'une personne que vous connaissez.

    Effectuez des contrôles réguliers

    • Si vous craignez que votre équipement ne soit infecté, exécutez une analyse à l'aide du logiciel de sécurité que vous avez installé sur votre équipement.

    • Vérifiez régulièrement vos comptes bancaires et vos rapports de solvabilité.

     

    En suivant ces conseils et en installant un logiciel de sécurité fiable, vous mettrez toutes les chances de votre côté pour protéger vos données et vos équipements contre toutes sortes de logiciels malveillants.