Un logiciel malveillant (maliciel) désigne tout logiciel déployé sur un ordinateur ou un réseau à des fins malveillantes. Une infection par logiciel malveillant se produit à l’insu de l’utilisateur, souvent en prenant l’apparence d’un type de fichier différent, tel qu’un fichier d’image ou PDF.
Ce type de logiciel peut affecter les appareils mobiles comme les ordinateurs de bureau. Vol d’informations, espionnage de frappes de clavier, voire exploitation du matériel informatique à des fins de minage pirate, les objectifs varient.
Les logiciels malveillants sont-ils des virus ?
Tous les virus sont des logiciels malveillants, mais tous les logiciels malveillants ne sont pas des virus. Les virus informatiques sont ainsi désignés en raison de leur capacité à se reproduire et à infecter d’autres machines, de la même manière que les virus biologiques peuvent se transmettre d’une personne à une autre. Certains types de logiciels malveillants sont très ciblés et n’entrent pas dans la catégorie des virus. Ils visent à contrôler l’appareil ou le réseau spécifique sur lequel ils sont installés pour atteindre un autre objectif. Dans certains cas, les logiciels malveillants fonctionnent en arrière-plan, ce qui les rend exponentiellement plus difficiles à détecter et à éliminer.
Faut-il s’inquiéter des logiciels malveillants ?
Même s’il existe plusieurs formes différentes de logiciels malveillants (maliciels), ils doivent tous être considérés comme des menaces sérieuses. Les moins nuisibles sont probablement ceux qui se manifestent par l’affichage de fenêtres publicitaires intempestives ou le ralentissement de votre machine (souvent le fait d’attaques de type minage pirate). D’autres types de programmes malveillants, en revanche, peuvent avoir de terribles effets à long terme sur vos informations sensibles et vos appareils. Les menaces les plus graves proviennent des logiciels qui surveillent à votre insu votre activité et enregistrent les frappes de clavier, ce qui peut avoir pour conséquences le vol de coordonnées bancaires, voire pire, des actes d’espionnage industriel.
Les logiciels malveillants sont-ils répandus ?
Les logiciels malveillants sont extrêmement courants. Selon l’institut de recherche AV Test, plus d’un milliard de programmes malveillants sont installés à travers le monde. Et parmi les types de logiciels malveillants les plus répandus, plus de 560 000 nouveaux programmes sont détectés quotidiennement.
La fréquence à laquelle certains types de logiciels malveillants se multiplient en fait un ennemi potentiel, même pour les professionnels des TI les plus aguerris. Et les multiples exemples d’attaques réussies sont la preuve que les acteurs malveillants prêts à s’en servir sont nombreux.
La plupart des logiciels malveillants exploitent les vulnérabilités des systèmes et des applications. Face à la croissance exponentielle et continue de l’utilisation d’ordinateurs, de mobiles et autres appareils connectés intelligents, les cybercriminels qui cherchent à infecter et compromettre les systèmes en se servant de logiciels malveillants n’ont que l’embarras du choix.
Quels sont les différents types de logiciels malveillants ?
Objectif une fois actif
Exemples de logiciels malveillants
Rançongiciel Clop
Variante récente du rançongiciel CryptoMix, le rançongiciel Clop est diffusé au moyen d’un outil appelé SDBot installé lors d’une campagne d’hameçonnage qui renferme un document prenant en charge les macros. Une fois que le système initialement visé est compromis, les auteurs d’attaques ciblent d’autres systèmes à infecter sur le réseau afin de les préparer au déploiement du rançongiciel Clop.
Rançongiciel DarkSide
Ce rançongiciel est à l’origine d’une récente attaque qui a paralysé un réseau d’oléoducs aux États-Unis et entraîné le vol d’importants volumes de données. Fonctionnant comme un rançongiciel en tant que service, ce modèle basé sur un système d’abonnement amène les parties à financer volontairement un cadre de rançongiciels préétabli et à exécuter des attaques à l’aide de ces programmes malveillants.
Zeus
Le cheval de Troie le plus connu, Zeus, également appelé Zbot, était essentiellement utilisé pour dérober des données financières. Détecté pour la première fois en 2007, Zeus était principalement activé par le biais de fichiers joints à des messages indésirables. Dans certains cas, les pirates informatiques allaient jusqu’à modifier des sites Web légitimes pour inciter frauduleusement les utilisateurs à télécharger le logiciel malveillant sur leurs machines.
La variante la plus récente, baptisée Zeus Gameover, est bien plus dangereuse, car elle est beaucoup plus facile à déployer et plus difficile à détecter, ce qui complique le traçage des données volées.
Emotet
Réputé comme l’un des plus dangereux, le logiciel malveillant Emotet a fait des ravages dans le monde entier. Il était déguisé en mise à jour Windows que les utilisateurs étaient invités à installer et était diffusé au moyen de courriels d’hameçonnage auxquels était joint un fichier contenant des macros.
Détecté pour la première fois en 2014, il n’a été neutralisé par les autorités que récemment, au début de l’année 2021.
Comment détecter et supprimer les logiciels malveillants
Les logiciels malveillants ont une capacité intrinsèque à se dissimuler, ce qui les rend difficiles à supprimer. Ils sont souvent détectés grâce à la manifestation de symptômes, comme le ralentissement soudain d’un ordinateur ou d’une connexion Internet, la disparition de fichiers, l’affichage de fenêtres publicitaires alors qu’aucun navigateur est ouvert, voire, dans des cas extrêmes, la prise de contrôle totale de la machine.
Si l’attaque est lancée par courriel, le meilleur moyen de détecter le logiciel malveillant consiste à lire les extensions de fichier. L’impact des courriels d’hameçonnage peut aussi être atténué en installant des extensions conçues pour signaler les logiciels malveillants aux clients de messagerie électronique. De cette façon, si un utilisateur télécharge un logiciel malveillant par erreur, il peut informer immédiatement le service des TI.
La suppression de logiciels malveillants peut être très difficile, mais peut être facilitée en appliquant la procédure suivante :
- Déconnectez la machine infectée d’Internet et, le cas échéant, des réseaux auxquels elle est reliée. Cette mesure de précaution vise à empêcher la propagation du logiciel malveillant et la transmission d’autres informations aux pirates informatiques.
- Lancez votre antivirus. Dans la plupart des cas, non seulement l’antivirus détectera le logiciel malveillant, mais il le supprimera également en toute sécurité. Il est recommandé de procéder à cette étape après avoir activé le mode Sans échec de Windows, si l’analyse initiale n’a pas permis de tout détecter.
- Si l’ordinateur semble toujours infecté, effacez les fichiers temporaires avec l’outil Nettoyage de disque, toujours en mode Sans échec.
- Obtenez les conseils et les meilleures pratiques de la communauté de cybersécurité pour bénéficier de l’expérience d’autres utilisateurs concernant la suppression de logiciels malveillants spécifiques.
- Contactez votre fournisseur de solutions antivirus pour vous renseigner sur d’autres outils ou services qui pourraient vous aider à restaurer votre système à la suite d’une infection par un logiciel malveillant.
Célébrez le mois de la sensibilisation à la cybersécurité toute l'année avec du contenu gratuit pour former vos cyberhéros
Pour aider à protéger les informations sensibles des cybermenaces, il est important que vous compreniez les principes fondamentaux de la cybersécurité, notamment les signes d'alerte courants permettant de détecter et d'éviter ces menaces.
Comment prévenir une infection par un logiciel malveillant
La prévention est la meilleure protection contre les logiciels malveillants (maliciels). Des logiciels peuvent être utilisés à cette fin, mais il est essentiel avant tout de mettre en place des lignes directrices solides en matière de cybersécurité pour que vos utilisateurs contribuent à la prévention des infections par des logiciels malveillants ou à en réduire l’impact :
1. Maintenez votre antivirus à jour. L’efficacité de ces logiciels dépend de la qualité de la base de données de signatures de logiciels malveillants associée. Veillez donc à activer leur mise à jour automatique. De même, le maintien à jour du moteur antivirus à la version la plus récente est un excellent moyen de prévenir l’infection des ordinateurs de votre entreprise.
2. N’utilisez que des logiciels légitimes. Les logiciels malveillants sont souvent diffusés par le biais de versions compromises d’outils logiciels répandus. Autorisez uniquement l’installation de logiciels figurant sur une liste approuvée au préalable, sur les ordinateurs et les serveurs de l’entreprise.
3. Mettez en place une politique d’utilisation des appareils mobiles. La règle la plus importante est d’interdire aux utilisateurs de connecter de quelque manière que ce soit leurs appareils mobiles à leurs ordinateurs de travail. Toutes sortes de logiciels malveillants peuvent être transmis entre des appareils mobiles et des ordinateurs de bureau au moyen d’une connexion USB.
4. Identifiez les courriels externes. La plupart des clients de messagerie électronique les plus répandus sont dotés d’un paramètre indiquant par une étiquette EXTERNE les courriels provenant d’une organisation externe. Ce repère visuel est un excellent moyen de rappeler les utilisateurs à la vigilance avant de télécharger un fichier.
5. Maintenez les systèmes et applications à jour. La version la plus récente des systèmes d’exploitation et des logiciels doit toujours être utilisée pour assurer l’installation de tous les correctifs.
6. Réduisez les privilèges d’administration. Les utilisateurs ne doivent pas détenir de privilèges d’administration pour leur poste de travail. Cette mesure de précaution permet de prévenir la désactivation accidentelle de contrôles de sécurité ou l’installation de logiciels indésirables.
7. Sauvegardez les données électroniques. Le meilleur moyen de se prémunir contre les rançongiciels est de mettre en place une solide stratégie de sauvegarde offrant des capacités de protection contre ce type de logiciel malveillant.
8. Partage de fichiers. Limitez les emplacements et services accessibles aux utilisateurs pour le téléchargement de fichiers. Les services de partage de fichiers publics et gratuits peuvent contenir des logiciels malveillants ayant l’apparence d’autres types de fichiers.
9. Lancez des simulations d’hameçonnage périodiques. Ce type d’exercice permet de déceler les vulnérabilités potentielles avant qu’elles ne puissent être exploitées et offre à vos utilisateurs une excellente occasion d’apprendre.
10. Sensibilisation. Faites en sorte que tous les employés reçoivent régulièrement des formations de sensibilisation à la sécurité de l’information afin qu’ils sachent comment prévenir les infections par des logiciels malveillants et que faire s’ils détectent un système compromis.
En apprendre davantage sur les logiciels malveillants
Pour en apprendre davantage sur les logiciels malveillants et comment garder votre entreprise en cybersécurité, consultez les ressources gratuites suivantes :
Contactez nous au 1-866-889-5806 ou sur [email protected] pour en apprendre d’avantage sur les logiciels malveillants.
Terranova Security s’engage à fournir une formation centrée sur les personnes qui sensibilise votre entreprise à la cybersécurité.