octobre 30, 2020

Le Regard

De l'information fouillée et vérifiée

Qu’est-ce qu’un malware et comment s’en protéger ?

Afin de bien comprendre ce que sont les logiciels malveillants et mieux les combattre, voici un tour d’horizon des différents types de malwares et des signes d’une infection. Nous vous expliquerons par la suite de quoi un antivirus vous protège, partagerons avec vous nos astuces pour se débarrasser, dans l’urgence, d’un virus et nous regarderons comment s’en prémunir à l’avenir.

Qu’est qu’un malware ?

Les malwares, ou « logiciels malveillants » en français, recouvrent un ensemble de techniques et d’outils ayant pour but d’endommager le matériel informatique de leurs victimes, d’exploiter silencieusement leurs ressources, d’extorquer de l’argent et/ou de voler des données. Il s’agit d’un terme générique qui regroupe les menaces suivantes :

    • Les virus, vers et chevaux de Troie sont des codes et programmes malveillants qui altèrent le fonctionnement d’une machine et qui peuvent se multiplier sur un réseau local. Les chevaux de Troie sont généralement implantés dans des logiciels crackés et permettent d’installer des portes dérobées, utiles pour voler des données ou transformer le PC d’une victime en botnet, un ordinateur zombie qui peut être utile dans le cadre d’attaques informatiques de grande ampleur.

 

    • Les logiciels publicitaires, appelés « adwares », affichent des publicités intempestives à l’écran. Il s’agit le plus souvent de logiciels d’apparence normal, mais qui diffusent continuellement des publicités à l’écran, une source de profits pour les développeurs.

 

    • Les logiciels espions sont des malwares qui s’installent discrètement sur l’ordinateur à l’insu de l’utilisateur et qui transmettent toutes les activités à l’auteur du logiciel. Nous retrouvons ici les enregistreurs de frappe qui permettent de retenir toutes les saisies au clavier et les transmettre aux cybercriminels dans le but de dérober des informations personnelles.

 

  • Les ransomwares, ou « rançongiciels », sont un type de malwares bien répandus en ce moment qui s’installe sur le PC d’une personne, et qui bloque son fonctionnement ou chiffre ses données importantes. Une rançon est alors demandée à la victime pour remettre la main dessus.
  • Les exploits sont une famille de malwares qui s’introduisent dans des PC infectés via des vulnérabilités et des failles de sécurité dans un logiciel ou dans le système. Le meilleur moyen d’y remédier est de garder Windows, ses logiciels et ses outils à jour, et ce, le plus régulièrement possible.
  • Les mineurs de cryptomonnaies nécessitent l’utilisation d’un malware pour s’introduire dans des PC distants et profiter des ressources du processeur et de la carte graphique pour miner une cryptomonnaie, comme le Bitcoin. Le cryptojacking, avec des milliers de PC infectés, permet aux cyberescrocs de gagner de l’argent.
  • Les rootkits sont un ensemble d’outils qui permettent à des cybercriminels d’accéder à distance à des ordinateurs infectés. Ces attaques sont plus sournoises car elles accèdent directement aux droits d’administration du PC hacké, rendant sa détection plus ardue.
  • Ces attaques, aussi diverses soient-elles, peuvent provenir de pirates individuels ou d’équipes de délinquants, de services publicitaires en ligne voire, pour certaines attaques, de gouvernements. Les objectifs peuvent être simplement pécuniaires, mais peuvent avoir des buts plus malveillants, comme le vol de données personnelles, la transformation du PC de la victime en botnet ou le chantage et l’usurpation d’identité.

    Quels sont les signes d’une infection ?

    Malgré les efforts et un antivirus à jour, un malware peut toutefois arriver à infecter un ordinateur et altérer son fonctionnement. À défaut d’une certitude, certains signes peuvent être synonymes d’infection par un malware et se manifester de plusieurs manières :

      • Le PC rencontre des ralentissements ou des blocages de l’écran à répétition. Si une application trop lourde peut en être la cause, un logiciel malveillant peut aussi en être responsable.
    • Des redémarrages en boucle et des écrans bleus de la mort qui rendent l’ordinateur inutilisable.
    • Certains programmes deviennent inutilisables, redémarrent brusquement ou affichent des messages d’erreur inhabituels.
    • Des fichiers sont soudainement chiffrés, impossible d’accès et un message d’avertissement demande une rançon.
    • L’activité sur le réseau local et sur la connexion Internet semble saturée et très lente, sans qu’il n’y ait de programmes gourmands ou de mises à jour en cours. De même, si les diodes du routeur clignotent sans cesse, cela peut indiquer une activité suspecte.
    • Si ces symptômes peuvent être causés par un logiciel défaillant, un conflit entre deux logiciels ou autre, il est important de surveiller ces potentiels signes d’infection. Dans le doute, il est toujours préférable d’écarter la piste malware qui peut s’avérer dangereuse pour votre système, vos données personnelles et vos finances.

      Comment se débarrasser efficacement d’un malware ?

      Une fois le PC infecté, les utilisateurs ont plusieurs possibilités pour supprimer le malware en question et retrouver un système sain. Pour ce faire, certaines étapes sont incontournables.

      Dans un premier temps et quel que soit le contexte, il est vivement recommandé de déconnecter son ordinateur ou son appareil d’Internet via l’arrêt du Wi-Fi ou en débranchant son câble Ethernet. Il faut également songer à déconnecter l’ordinateur du réseau local.

      La prochaine étape consiste à bien identifier le malware en question. Si les logiciels publicitaires se manifestent facilement, des attaques sont plus sournoises et silencieuses. Parmi les malwares les plus redoutables, les ransomwares sont légion. Ils disposent d’une solution de déchiffrement spécifique pour chacun d’eux, d’où la nécessité de connaître les réflexes à adopter pour identifier un ransomware avec précision. Une bonne recherche en ligne permet ainsi de mettre un nom et de trouver des solutions plus spécifiques.

      Des outils sont également prévus pour se débarrasser des malwares les plus courants gratuitement, à l’image d’Eset online scanner ou AdwCleaner, qui permettent de détecter et supprimer avec efficacité les logiciels espions, indésirables et publicitaires. Il suffit alors de lancer une simple analyse du système pour connaître les logiciels malveillants détectés sur sa machine, ce qui prend seulement quelques minutes.

    • Dans la même optique, une solution antivirus à jour permet de se protéger et d’éliminer les logiciels malveillants de l’ordinateur. Généralement, deux cas s’imposent avec, d’une part, celles et ceux qui gardent l’antivirus Windows Defender par défaut et les utilisateurs qui s’orientent vers un antivirus tiers, gratuit comme payant. Si la protection de Windows est de plus en plus efficace contre les malwares, certains antivirus se distinguent avec des meilleures performances, une faible consommation de ressources et des fonctionnalités supplémentaires.