QU'EST CE QU'UN MALWARE ?

Un malware (logiciel malveillant) désigne tout logiciel déployé sur un ordinateur ou un réseau à des fins malveillantes. Une infection par malware se produit à l’insu de l’utilisateur, souvent en prenant l’apparence d’un type de fichier différent, tel qu’un fichier d’image ou PDF.

Ce type de logiciel peut affecter les appareils mobiles comme les ordinateurs de bureau. Vol d’informations, espionnage de frappes de clavier, voire exploitation du matériel informatique à des fins de minage pirate, les objectifs varient.

Tous les virus sont des malwares, mais tous les malwares ne sont pas des virus. Les virus informatiques sont ainsi désignés en raison de leur capacité à se reproduire et à infecter d’autres machines, de la même manière que les virus biologiques peuvent se transmettre d’une personne à une autre. Certains types de malwares sont très ciblés et n’entrent pas dans la catégorie des virus. Ils visent à contrôler l’appareil ou le réseau spécifique sur lequel ils sont installés pour atteindre un autre objectif. Dans certains cas, les malwares fonctionnent en arrière-plan, ce qui les rend exponentiellement plus difficiles à détecter et à éliminer.

Même s’il existe plusieurs formes différentes de malwares, ils doivent tous être considérés comme des menaces sérieuses. Les moins nuisibles sont probablement ceux qui se manifestent par l’affichage de fenêtres publicitaires intempestives ou le ralentissement de votre machine (souvent le fait d’attaques de type minage pirate). D’autres types de programmes malveillants, en revanche, peuvent avoir de terribles effets à long terme sur vos informations sensibles et vos appareils. Les menaces les plus graves proviennent des logiciels qui surveillent à votre insu votre activité et enregistrent les frappes de clavier, ce qui peut avoir pour conséquences le vol de coordonnées bancaires, voire pire, des actes d’espionnage industriel.

Les malwares (logiciels malveillants) sont extrêmement courants. Selon l’institut de recherche AV Test, plus d’un milliard de programmes malveillants sont installés à travers le monde. Et parmi les types de malwares les plus répandus, plus de 560 000 nouveaux programmes sont détectés quotidiennement.

La fréquence à laquelle certains types de logiciels malveillants se multiplient en fait un ennemi potentiel, même pour les professionnels des TI les plus aguerris. Et les multiples exemples d’attaques réussies sont la preuve que les acteurs malveillants prêts à s’en servir sont légion.

La plupart des malwares exploitent les vulnérabilités des systèmes et des applications. Face à la croissance exponentielle et continue de l’utilisation d’ordinateurs, de mobiles et autres appareils connectés intelligents, les cybercriminels qui cherchent à infecter et compromettre les systèmes en se servant de malwares n’ont que l’embarras du choix.

Quels sont les différents types de malwares ?

On distingue généralement deux catégories de malwares : selon la méthode d’infection et l’objectif une fois actif. Voici les types de malwares les plus répandus :

Méthode d’infection

Le grand nombre de méthodes de diffusion différentes est l’une des raisons pour lesquelles les malwares sont si répandus. Dans la plupart des cas, les infections par malwares se produisent lorsque les utilisateurs ouvrent par erreur ou inattention un fichier exécutable malveillant sur leur ordinateur.

phishing-icon

Phishing

L’envoi de messages de phishing (hameçonnage) est la méthode de diffusion de malwares la plus courante. Un fichier peut être joint au message ou transmis par le biais d’un lien Web qui amène l’utilisateur à télécharger le fichier depuis un emplacement de stockage en ligne.

usb-icon

USB

Il est fréquent que les cybercriminels procèdent en déposant des clés USB contenant des fichiers nommés de telle manière à inciter quiconque les trouve à brancher la clé et à ouvrir le fichier, entraînant la diffusion du malware sur leur ordinateur.

web-icon

Sites Web

Que ce soit via les réseaux sociaux ou un site légitime compromis, les sites Web peuvent être utilisés pour diffuser un malware sur l’appareil d’internautes peu méfiants.

infected-file-icon

Fichiers infectés

Des fichiers et logiciels légitimes peuvent être infectés par un virus. Une fois ouverts, ils fonctionneront comme prévu, mais installeront un malware sur l’appareil, à l’insu de l’utilisateur.

network-icon

Réseau

Type de malware capable de se propager sur d’autres appareils connectés au même réseau, au-delà de son objectif principal. Une fois installé au moyen d’une des autres méthodes citées précédemment, ce malware recherchera d’autres appareils à infecter.

Objectif une fois actif

info-icon

Vol d’informations

Ce type de malware enregistre les clés d’un système donnant accès à des informations sensibles, telles que des coordonnées bancaires ou des identifiants de connexion. Il peut aussi parfois rechercher des informations sensibles sur l’ordinateur et les transmettre à l’auteur de l’attaque.

locked-files-icon

Interruption de service et destruction

Prend le contrôle de l’ordinateur et le verrouille, ou bloque l’accès aux fichiers qu’il contient jusqu’au paiement d’une rançon, généralement en cryptomonnaie. Ce type de malware peut aussi être utilisé pour perturber les activités d’une entreprise ou d’un organisme public et l’empêcher ainsi de fournir ses services.

control-icon

Commande et contrôle

Logiciel conçu pour exploiter les ressources d’un ordinateur dans le but de commettre d’autres activités illégales, comme le lancement de cyberattaques sur d’autres cibles, la vente de produits illégaux, l’hébergement de fichiers illégaux, ou même le minage pirate à l’insu de l’utilisateur.

Exemples de malwares

Variante récente du ransomware CryptoMix, le ransomware Clop est diffusé au moyen d’un outil appelé SDBot installé lors d’une campagne de phishing qui renferme un document prenant en charge les macros. Une fois que le système initialement visé est compromis, les auteurs d’attaques ciblent d’autres systèmes à infecter sur le réseau afin de les préparer au déploiement du ransomware Clop.

Ce ransomware est à l’origine d’une récente attaque qui a paralysé un réseau d’oléoducs aux États-Unis et entraîné le vol d’importants volumes de données. Fonctionnant comme un ransomware en tant que service, ce modèle basé sur un système d’abonnement amène les parties à financer volontairement un cadre de ransomwares préétabli et à exécuter des attaques à l’aide de ces programmes malveillants.

Le cheval de Troie le plus connu, Zeus, également appelé Zbot, était essentiellement utilisé pour dérober des données financières. Détecté pour la première fois en 2007, Zeus était principalement activé par le biais de fichiers joints à des messages indésirables. Dans certains cas, les pirates informatiques allaient jusqu’à modifier des sites Web légitimes pour inciter frauduleusement les utilisateurs à télécharger le malware sur leurs machines.

La variante la plus récente, baptisée Zeus Gameover, est bien plus dangereuse, car elle est beaucoup plus facile à déployer et plus difficile à détecter, ce qui complique le traçage des données volées.

Réputé comme l’un des plus dangereux, le malware Emotet a fait des ravages dans le monde entier. Il était déguisé en mise à jour Windows que les utilisateurs étaient invités à installer et était diffusé au moyen d’e-mails de phishing auxquels était joint un fichier contenant des macros.

Détecté pour la première fois en 2014, il n’a été neutralisé par les autorités que récemment, au début de l’année 2021.

Comment détecter et supprimer les malwares

Les malwares ont une capacité intrinsèque à se dissimuler, ce qui les rend difficiles à supprimer. Ils sont souvent détectés grâce à la manifestation de symptômes, comme le ralentissement soudain d’un ordinateur ou d’une connexion Internet, la disparition de fichiers, l’affichage de fenêtres publicitaires alors qu’aucun navigateur est ouvert, voire, dans des cas extrêmes, la prise de contrôle totale de la machine.

Si l’attaque est lancée par e-mail, le meilleur moyen de détecter le malware consiste à lire les extensions de fichier. L’impact des e-mails de phishing peut aussi être atténué en installant des extensions conçues pour signaler les malwares aux clients de messagerie électronique. De cette façon, si un utilisateur télécharge un malware par erreur, il peut informer immédiatement le service des TI.

La suppression de malwares peut être très difficile, mais peut être facilitée en appliquant la procédure suivante :

  1. Déconnectez la machine infectée d’Internet et, le cas échéant, des réseaux auxquels elle est reliée. Cette mesure de précaution vise à empêcher la propagation du malware et la transmission d’autres informations aux pirates informatiques.
  2. Lancez votre antivirus. Dans la plupart des cas, non seulement l’antivirus détectera le malware, mais il le supprimera également en toute sécurité. Il est recommandé de procéder à cette étape après avoir activé le mode Sans échec de Windows, si l’analyse initiale n’a pas permis de tout détecter.
  3. Si l’ordinateur semble toujours infecté, effacez les fichiers temporaires avec l’outil Nettoyage de disque, toujours en mode Sans échec.
  4. Obtenez les conseils et les meilleures pratiques de la communauté de cybersécurité pour bénéficier de l’expérience d’autres utilisateurs concernant la suppression de malwares spécifiques.
  5. Contactez votre fournisseur de solutions antivirus pour vous renseigner sur d’autres outils ou services qui pourraient vous aider à restaurer votre système à la suite d’une infection par un malware.
csam-icon

Célébrez le mois de la sensibilisation à la cybersécurité toute l'année avec du contenu gratuit pour former vos cyberhéros

Pour aider à protéger les informations sensibles des cybermenaces, il est important que vous compreniez les principes fondamentaux de la cybersécurité, notamment les signes d'alerte courants permettant de détecter et d'éviter ces menaces.

Comment prévenir une infection par un malware

La prévention est la meilleure protection contre les malwares (logiciels malveillants). Des logiciels peuvent être utilisés à cette fin, mais il est essentiel avant tout de mettre en place des lignes directrices solides en matière de cybersécurité pour que vos utilisateurs contribuent à la prévention des infections par des malwares ou à en réduire l’impact :

1. Maintenez votre antivirus à jour. L’efficacité de ces logiciels dépend de la qualité de la base de données de signatures de malwares associée. Veillez donc à activer leur mise à jour automatique. De même, le maintien à jour du moteur antivirus à la version la plus récente est un excellent moyen de prévenir l’infection des ordinateurs de votre entreprise.

2. N’utilisez que des logiciels légitimes. Les malwares sont souvent diffusés par le biais de versions compromises d’outils logiciels répandus. Autorisez uniquement l’installation de logiciels figurant sur une liste approuvée au préalable, sur les ordinateurs et les serveurs de l’entreprise.

3. Mettez en place une politique d’utilisation des appareils mobiles. La règle la plus importante est d’interdire aux utilisateurs de connecter de quelque manière que ce soit leurs appareils mobiles à leurs ordinateurs de travail. Toutes sortes de malwares peuvent être transmis entre des appareils mobiles et des ordinateurs de bureau au moyen d’une connexion USB.

4. Identifiez les e-mails externes. La plupart des clients de messagerie électronique les plus répandus sont dotés d’un paramètre indiquant par une étiquette EXTERNE les e-mails provenant d’une organisation externe. Ce repère visuel est un excellent moyen de rappeler les utilisateurs à la vigilance avant de télécharger un fichier.

5. Maintenez les systèmes et applications à jour. La version la plus récente des systèmes d’exploitation et des logiciels doit toujours être utilisée pour assurer l’installation de tous les correctifs.

6. Réduisez les privilèges d’administration. Les utilisateurs ne doivent pas détenir de privilèges d’administration pour leur poste de travail. Cette mesure de précaution permet de prévenir la désactivation accidentelle de contrôles de sécurité ou l’installation de logiciels indésirables.

7. Sauvegardez les données électroniques. Le meilleur moyen de se prémunir contre les ransomwares est de mettre en place une solide stratégie de sauvegarde offrant des capacités de protection contre ce type de malware.

8. Partage de fichiers. Limitez les emplacements et services accessibles aux utilisateurs pour le téléchargement de fichiers. Les services de partage de fichiers publics et gratuits peuvent contenir des malwares ayant l’apparence d’autres types de fichiers.

9. Lancez des simulations de phishing périodiques. Ce type d’exercice permet de déceler les vulnérabilités potentielles avant qu’elles ne puissent être exploitées et offre à vos utilisateurs une excellente occasion d’apprendre.

10. Sensibilisation. Faites en sorte que tous les employés reçoivent régulièrement des formations de sensibilisation à la sécurité de l’information afin qu’ils sachent comment prévenir les infections par des malwares et que faire s’ils détectent un système compromis.

Pour en apprendre davantage sur les malwares et comment garder votre entreprise en cybersécurité, consultez les ressources gratuites suivantes :

Contactez nous au 1-866-889-5806 ou sur [email protected] pour en apprendre d’avantage sur les malwares.

Terranova Security s’engage à fournir une formation centrée sur les personnes qui sensibilise votre entreprise à la cybersécurité.