Exercice sécurité : Citez deux catégories de logiciels malveillants
Aujourd’hui je vous propose un petit exercice de sécurité : pouvez-vous citer deux catégories de logiciels malveillants ? Testez-vous pour le savoir.
Votre plus grande crainte lorsque vous utilisez votre ordinateur est de vous faire pirater ou infecter par un virus ?
C’est un risque à ne pas négliger, les logiciels malveillants sont capables de provoquer d’énormes dégâts sur un ordinateur. Mais connaître les menaces est déjà un grand pas pour les éviter!
Aussi avant de continuer la lecture de cet article, je vous pose une question : Êtes-vous capable de citer deux catégories de logiciels malveillants ? Je vous en présente ici 11 types différents, je vous conseille fortement de les réviser 🙂
C’est quoi un logiciel malveillant ?
Un logiciel malveillant est un programme créé pour endommager ou perturber un système informatique.
On peut classer les logiciels en deux grandes catégories principales :
1. Ceux créés pour endommager ou désactiver un système, comme les virus et les vers.
2. Les autres utilisés pour collecter des informations ou effectuer d’autres tâches malveillantes, c’est le cas des chevaux de Troie et des logiciels espions.
Comment se propagent les logiciels malveillants ?
Les logiciels malveillants peuvent se propager de plusieurs façons, mais le plus souvent, ils se diffusent par le biais de pièces jointes d’un mail ou par le téléchargement de fichiers sur l’internet.
Soyez toujours extrêmement prudents lorsque vous ouvrez des pièces jointes et ne téléchargez des fichiers que depuis des sources fiables.
Les 11 types de logiciels malveillants les plus connus ?
Le rançongiciel ou ransomware
Le rançongiciel crypte les fichiers sur votre ordinateur, votre ordinateur s’allume mais vous ne pouvez plus exécuter des programmes, visualiser vos photos ou ouvrir vos documents.
Le plus souvent une fenêtre s’affiche sur votre écran vous invitant à payer une rançon pour débloquer votre ordinateur. Si cela vous arrive, mon conseil est d’en aucun cas payer car vous n’êtes pas assuré de récupérer vos données après paiement. Rapprochez-vous d’une spécialiste pour essayer de débloquer la situation.
Les virus
Les virus se propagent sur les ordinateurs en se cachant dans des logiciels ou des fichiers qui semblent à première vue inoffensifs et légitimes. La particularité de ces logiciels malveillants est qu’ils ont la capacité de se répliquer facilement en infectant d’autres logiciels ou fichiers.
Les conséquences sur votre ordinateur peuvent varier. Certains sont totalement inoffensifs alors que d’autres n’hésiteront pas à effacer vos fichiers ou endommager votre PC.
Attention lorsque vous téléchargez des logiciels sur Internet, assurez-vous de toujours le faire depuis le site officiel de l’outil. Les sites qui proposent le téléchargement de nombreuses applications sont souvent des nids à virus.
Les vers
Un ver en informatique est un logiciel malveillant similaire à un virus, mais celui-ci ne se propage pas via des fichiers ou des programmes mais au travers un réseau informatique (plusieurs ordinateurs connectés les uns aux autres). Le ver va alors infecter les différentes machines les unes après les autres.
Ce type de menace est plus destiné aux professionnels et leurs réseaux informatiques. Les conséquences sont similaires aux virus, à savoir certains vers informatiques peuvent être inoffensifs mais d’autres peuvent neutraliser tout votre réseau.
Les logiciels espion ou spyware
Les logiciels espions collectent vos données à votre insu : informations personnelles, habitudes de navigation Internet et même vos mots de passe. Ils permettent de savoir beaucoup de choses sur vous.
Ensuite, ces données peuvent être revendues à des tiers pour du ciblage commercial en tout genre ou pour des escroqueries. Imaginez ce qu’il est possible de faire si l’on connaît une grande partie de votre vie mais surtout vos mots de passe, ou pire votre numéro de carte de crédit.
Publiciel ou adwares
Un publiciel est un programme conçu pour afficher de la publicité sur votre écran sans que vous l’ayez demandé. Le plus souvent les publicités s’affichent sur un navigateur, en plus des annonces présentes sur les sites.
En plus d’afficher de la publicité intempestive, ces logiciels malveillants récoltent également des données à des fins commerciales. Par exemple, il va analyser vos recherches effectuées sur le Net pour les revendre à des régies publicitaires.
Le cheval de Troie
La technique du cheval de Troie en informatique consiste à cacher des fonctionnalités malveillantes dans des logiciels qui semblent tout à fait légitimes. Contrairement aux virus, son but n’est pas de se propager mais bien de mener une attaque sur l’ordinateur infecté.
Une fois l’attaque lancée, le pirate peut par exemple prendre le contrôle de votre ordinateur, récupérer des données, lancer des scripts, télécharger d’autres logiciels malveillants sur votre machine… Rien de bien réjouissant.
C’est pour cela que vous ne devez pas installer de logiciels « exotiques », restez sur des solutions connues et réputées.
Enregistreur de frappe ou Keyloggers
Comme son nom l’indique les Keyloggers enregistrent tout ce que vous tapez sur votre ordinateur. Imaginez toutes les informations qu’un pirate peut recueillir avec ce type d’attaque.
Il est possible par exemple de recomposer un mail envoyé, récupérer tous vos mots de passe mais surtout vos coordonnées bancaires lorsque vous effectuez des achats sur Internet alors que votre ordinateur est infecté.
Porte dérobée ou backdoor
Le logiciel malveillant Porte dérobée permet spécifiquement de donner un accès à votre ordinateur sans votre consentement. Après quoi, le pirate peut prendre le contrôle total de votre machine et faire ce qu’il veut avec vos programmes et vos fichiers.
Comme nous l’avons vu précédemment, ce type de menace peut être utilisé via un cheval de Troie.
Les Botnets ou Bot
Le principe de cette menace est d’infecter un grand nombre d’ordinateurs dans le but de leur faire exécuter des tâches malveillantes. Le pirate contrôle ainsi un réseau de machines infectées sans que leurs propriétaires soient au courant. On parle d’infection de milliers voire de millions d’ordinateurs.
Toutes ces machines sont ensuite utilisées pour lancer des attaques informatiques. Il peut s’agir par exemple de campagne de spams, ou d’attaque sur des sites Internet. Le principe: des millions d’ordinateurs appellent un même site en très peu de temps, le site ne peut plus répondre et devient indisponible.
Un rogueware
Un rogueware est un logiciel malveillant qui se fait passer pour un programme de sécurité légitime. Vous pensez installer une application qui protège votre ordinateur alors que c’est l’inverse.
Pour tromper leurs victimes, les cybercriminels n’hésitent pas à utiliser les codes couleur ou logos d’antivirus réputés du marché. Il peut également s’agir de fenêtres qui s’affichent lors d’une navigation Internet. Elle vous explique que votre PC est infecté et vous invite à lancer une analyse.
Dialer
Le Dialer compose un numéro de téléphone surtaxé sans votre consentement. Certains services utilisent légalement les dialers pour facturer des services spécifiques. Toutefois ceux-ci préviennent leurs clients du coût du service au préalable.
Les pirates utilisent cette technique mais bien évidemment sans demander le consentement à leurs victimes. Pour information, un logiciel doit être installé sur la machine pour qu’un numéro soit composé.
Existe-t-il des logiciels malveillants sur mobiles ?
Oui, les logiciels malveillants ne sont hélas pas réservés aux ordinateurs. Les mobiles restent également une cible privilégiée des escrocs du web. Ainsi, les smartphones et autres tablettes ne sont pas à l’abri des attaques informatiques.
D’ailleurs, les pirates s’attaquent aux systèmes sur lesquels ils pourront faire le plus de victimes. Aussi pendant longtemps, Microsoft Windows était réputé pour subir un grand nombre d’attaques alors que les Mac étaient plutôt épargnés. Aujourd’hui, cela change, les virus sont présents sur tous les systèmes d’exploitation, même sous Linux!
Nos habitudes de consommations évoluent, les consultations Internet sont plus nombreuses sur nos mobiles, aussi les pirates ciblent également ces périphériques.
Comment savoir si mon ordinateur est infecté ?
Quelques signes indiquent que votre ordinateur est peut-être infecté par un logiciel malveillant :
- Votre ordinateur est lent
- Vous voyez des publicités pop-up sur lesquelles vous n’avez pas cliqué
- La page d’accueil de votre navigateur Web a été modifié sans votre intervention
- Vous êtes redirigé vers des sites Web à votre insu
- Vous voyez de nouvelles icônes dans la barre d’outils que vous n’avez pas ajoutées
- Vous ne pouvez pas accéder à certains sites Web
- Votre ordinateur se bloque ou se fige
Ce ne sont là que quelques-uns des signes indiquant que votre ordinateur est peut-être infecté par un logiciel malveillant. Si vous constatez l’un de ces signes, il est important de rechercher les logiciels malveillants sur votre ordinateur et de les supprimer.
Comment me protéger de ces menaces ?
Il existe des comportements simples pour éviter une infection par un logiciel malveillant :
- Analyser régulièrement votre ordinateur à l’aide d’un antivirus réputé.
- Maintenez les logiciels installés à jour.
- Effacez les logiciels que vous n’utilisez pas ou plus.
- Installer des logiciels en téléchargeant l’application depuis le site officiel.
- N’ouvrez pas une pièce jointe d’un mail sans l’avoir scanné au préalable.
- Ne visitez pas des sites Internet que vous ne connaissez pas
Pas de paranoïa : utilisez votre ordinateur simplement
Après cette petite présentation, êtes-vous en mesure de citer deux catégories de logiciels malveillants ? Comme je le dis régulièrement, pour commencer à apprendre à se protéger des menaces il est impératif de les connaître !
Hélas, les logiciels malveillants sont en constante évolution et de nouveaux types sont créés en permanence. Il s’agit d’une véritable course-poursuite entre les escrocs et les concepteurs de solution de sécurité.
Je vous invite à rejoindre la communauté Le Coin Retraite sur Facebook, je publie régulièrement des conseils concernant la sécurité informatique. Abonnez-vous également à la lettre d’information pour ne louper aucun nouvel article.
A bientôt