Qu’est-ce qu’un logiciel malveillant

Un logiciel malveillant (maliciel) désigne tout logiciel déployé sur un ordinateur ou un réseau à des fins malveillantes. Une infection par logiciel malveillant se produit à l’insu de l’utilisateur, souvent en prenant l’apparence d’un type de fichier différent, tel qu’un fichier d’image ou PDF.

Ce type de logiciel peut affecter les appareils mobiles comme les ordinateurs de bureau. Vol d’informations, espionnage de frappes de clavier, voire exploitation du matériel informatique à des fins de minage pirate, les objectifs varient.

Les logiciels malveillants sont-ils des virus ?

Tous les virus sont des logiciels malveillants, mais tous les logiciels malveillants ne sont pas des virus. Les virus informatiques sont ainsi désignés en raison de leur capacité à se reproduire et à infecter d’autres machines, de la même manière que les virus biologiques peuvent se transmettre d’une personne à une autre. Certains types de logiciels malveillants sont très ciblés et n’entrent pas dans la catégorie des virus. Ils visent à contrôler l’appareil ou le réseau spécifique sur lequel ils sont installés pour atteindre un autre objectif. Dans certains cas, les logiciels malveillants fonctionnent en arrière-plan, ce qui les rend exponentiellement plus difficiles à détecter et à éliminer.

Faut-il s’inquiéter des logiciels malveillants ?

Même s’il existe plusieurs formes différentes de logiciels malveillants (maliciels), ils doivent tous être considérés comme des menaces sérieuses. Les moins nuisibles sont probablement ceux qui se manifestent par l’affichage de fenêtres publicitaires intempestives ou le ralentissement de votre machine (souvent le fait d’attaques de type minage pirate). D’autres types de programmes malveillants, en revanche, peuvent avoir de terribles effets à long terme sur vos informations sensibles et vos appareils. Les menaces les plus graves proviennent des logiciels qui surveillent à votre insu votre activité et enregistrent les frappes de clavier, ce qui peut avoir pour conséquences le vol de coordonnées bancaires, voire pire, des actes d’espionnage industriel.

Les logiciels malveillants sont-ils répandus ?

Les logiciels malveillants sont extrêmement courants. Selon l’institut de recherche AV Test, plus d’un milliard de programmes malveillants sont installés à travers le monde. Et parmi les types de logiciels malveillants les plus répandus, plus de 560 000 nouveaux programmes sont détectés quotidiennement.

La fréquence à laquelle certains types de logiciels malveillants se multiplient en fait un ennemi potentiel, même pour les professionnels des TI les plus aguerris. Et les multiples exemples d’attaques réussies sont la preuve que les acteurs malveillants prêts à s’en servir sont nombreux.

La plupart des logiciels malveillants exploitent les vulnérabilités des systèmes et des applications. Face à la croissance exponentielle et continue de l’utilisation d’ordinateurs, de mobiles et autres appareils connectés intelligents, les cybercriminels qui cherchent à infecter et compromettre les systèmes en se servant de logiciels malveillants n’ont que l’embarras du choix.

Quels sont les différents types de logiciels malveillants ?

Hameçonnage

L’envoi de messages d’hameçonnage (ou phishing) est la méthode de diffusion de logiciels malveillants la plus courante. Un fichier peut être joint au message ou transmis par le biais d’un lien Web qui amène l’utilisateur à télécharger le fichier depuis un emplacement de stockage en ligne.

Sites Web

Que ce soit via les réseaux sociaux ou un site légitime compromis, les sites Web peuvent être utilisés pour diffuser un logiciel malveillant sur l’appareil d’internautes peu méfiants.

Fichiers Infectés

Des fichiers et logiciels légitimes peuvent être infectés par un virus. Une fois ouverts, ils fonctionneront comme prévu, mais installeront un logiciel malveillant sur l’appareil, à l’insu de l’utilisateur.

USB

Il est fréquent que les cybercriminels procèdent en déposant des clés USB contenant des fichiers nommés de telle manière à inciter quiconque les trouve à brancher la clé et à ouvrir le fichier, entraînant la diffusion du logiciel malveillant sur leur ordinateur.

Réseau

Type de logiciel malveillant capable de se propager sur d’autres appareils connectés au même réseau, au-delà de son objectif principal. Une fois installé au moyen d’une des autres méthodes citées précédemment, ce logiciel malveillant recherchera d’autres appareils à infecter.

Objectif une fois actif

Vol D’informations

Ce type de logiciel malveillant enregistre les clés d’un système donnant accès à des informations sensibles, telles que des coordonnées bancaires ou des identifiants de connexion. Il peut aussi parfois rechercher des informations sensibles sur l’ordinateur et les transmettre à l’auteur de l’attaque.

Interruption De Service Et Destruction

Prend le contrôle de l’ordinateur et le verrouille, ou bloque l’accès aux fichiers qu’il contient jusqu’au paiement d’une rançon, généralement en cryptomonnaie. Ce type de logiciel malveillant peut aussi être utilisé pour perturber les activités d’une entreprise ou d’un organisme public et l’empêcher ainsi de fournir ses services.

Commande Et Contrôle

Logiciel conçu pour exploiter les ressources d’un ordinateur dans le but de commettre d’autres activités illégales, comme le lancement de cyberattaques sur d’autres cibles, la vente de produits illégaux, l’hébergement de fichiers illégaux, ou même le minage pirate à l’insu de l’utilisateur.

Exemples de logiciels malveillants

Rançongiciel Clop

Variante récente du rançongiciel CryptoMix, le rançongiciel Clop est diffusé au moyen d’un outil appelé SDBot installé lors d’une campagne d’hameçonnage qui renferme un document prenant en charge les macros. Une fois que le système initialement visé est compromis, les auteurs d’attaques ciblent d’autres systèmes à infecter sur le réseau afin de les préparer au déploiement du rançongiciel Clop.

Rançongiciel DarkSide

Ce rançongiciel est à l’origine d’une récente attaque qui a paralysé un réseau d’oléoducs aux États-Unis et entraîné le vol d’importants volumes de données. Fonctionnant comme un rançongiciel en tant que service, ce modèle basé sur un système d’abonnement amène les parties à financer volontairement un cadre de rançongiciels préétabli et à exécuter des attaques à l’aide de ces programmes malveillants.

Zeus

Le cheval de Troie le plus connu, Zeus, également appelé Zbot, était essentiellement utilisé pour dérober des données financières. Détecté pour la première fois en 2007, Zeus était principalement activé par le biais de fichiers joints à des messages indésirables. Dans certains cas, les pirates informatiques allaient jusqu’à modifier des sites Web légitimes pour inciter frauduleusement les utilisateurs à télécharger le logiciel malveillant sur leurs machines.

La variante la plus récente, baptisée Zeus Gameover, est bien plus dangereuse, car elle est beaucoup plus facile à déployer et plus difficile à détecter, ce qui complique le traçage des données volées.

Emotet

Réputé comme l’un des plus dangereux, le logiciel malveillant Emotet a fait des ravages dans le monde entier. Il était déguisé en mise à jour Windows que les utilisateurs étaient invités à installer et était diffusé au moyen de courriels d’hameçonnage auxquels était joint un fichier contenant des macros.

Détecté pour la première fois en 2014, il n’a été neutralisé par les autorités que récemment, au début de l’année 2021.

Comment détecter et supprimer les logiciels malveillants

Les logiciels malveillants ont une capacité intrinsèque à se dissimuler, ce qui les rend difficiles à supprimer. Ils sont souvent détectés grâce à la manifestation de symptômes, comme le ralentissement soudain d’un ordinateur ou d’une connexion Internet, la disparition de fichiers, l’affichage de fenêtres publicitaires alors qu’aucun navigateur est ouvert, voire, dans des cas extrêmes, la prise de contrôle totale de la machine.

Si l’attaque est lancée par courriel, le meilleur moyen de détecter le logiciel malveillant consiste à lire les extensions de fichier. L’impact des courriels d’hameçonnage peut aussi être atténué en installant des extensions conçues pour signaler les logiciels malveillants aux clients de messagerie électronique. De cette façon, si un utilisateur télécharge un logiciel malveillant par erreur, il peut informer immédiatement le service des TI.

La suppression de logiciels malveillants peut être très difficile, mais peut être facilitée en appliquant la procédure suivante :

Déconnectez la machine infectée d’Internet et, le cas échéant, des réseaux auxquels elle est reliée. Cette mesure de précaution vise à empêcher la propagation du logiciel malveillant et la transmission d’autres informations aux pirates informatiques.
Lancez votre antivirus. Dans la plupart des cas, non seulement l’antivirus détectera le logiciel malveillant, mais il le supprimera également en toute sécurité. Il est recommandé de procéder à cette étape après avoir activé le mode Sans échec de Windows, si l’analyse initiale n’a pas permis de tout détecter.
Si l’ordinateur semble toujours infecté, effacez les fichiers temporaires avec l’outil Nettoyage de disque, toujours en mode Sans échec.
Obtenez les conseils et les meilleures pratiques de la communauté de cybersécurité pour bénéficier de l’expérience d’autres utilisateurs concernant la suppression de logiciels malveillants spécifiques.
Contactez votre fournisseur de solutions antivirus pour vous renseigner sur d’autres outils ou services qui pourraient vous aider à restaurer votre système à la suite d’une infection par un logiciel malveillant.

Célébrez le mois de la sensibilisation à la cybersécurité toute l'année avec du contenu gratuit pour former vos cyberhéros

Pour aider à protéger les informations sensibles des cybermenaces, il est important que vous compreniez les principes fondamentaux de la cybersécurité, notamment les signes d'alerte courants permettant de détecter et d'éviter ces menaces.

OBTENIR MA TROUSSE

Comment prévenir une infection par un logiciel malveillant

La prévention est la meilleure protection contre les logiciels malveillants (maliciels). Des logiciels peuvent être utilisés à cette fin, mais il est essentiel avant tout de mettre en place des lignes directrices solides en matière de cybersécurité pour que vos utilisateurs contribuent à la prévention des infections par des logiciels malveillants ou à en réduire l’impact :

1. Maintenez votre antivirus à jour. L’efficacité de ces logiciels dépend de la qualité de la base de données de signatures de logiciels malveillants associée. Veillez donc à activer leur mise à jour automatique. De même, le maintien à jour du moteur antivirus à la version la plus récente est un excellent moyen de prévenir l’infection des ordinateurs de votre entreprise.

2. N’utilisez que des logiciels légitimes. Les logiciels malveillants sont souvent diffusés par le biais de versions compromises d’outils logiciels répandus. Autorisez uniquement l’installation de logiciels figurant sur une liste approuvée au préalable, sur les ordinateurs et les serveurs de l’entreprise.

3. Mettez en place une politique d’utilisation des appareils mobiles. La règle la plus importante est d’interdire aux utilisateurs de connecter de quelque manière que ce soit leurs appareils mobiles à leurs ordinateurs de travail. Toutes sortes de logiciels malveillants peuvent être transmis entre des appareils mobiles et des ordinateurs de bureau au moyen d’une connexion USB.

4. Identifiez les courriels externes. La plupart des clients de messagerie électronique les plus répandus sont dotés d’un paramètre indiquant par une étiquette EXTERNE les courriels provenant d’une organisation externe. Ce repère visuel est un excellent moyen de rappeler les utilisateurs à la vigilance avant de télécharger un fichier.

5. Maintenez les systèmes et applications à jour. La version la plus récente des systèmes d’exploitation et des logiciels doit toujours être utilisée pour assurer l’installation de tous les correctifs.

6. Réduisez les privilèges d’administration. Les utilisateurs ne doivent pas détenir de privilèges d’administration pour leur poste de travail. Cette mesure de précaution permet de prévenir la désactivation accidentelle de contrôles de sécurité ou l’installation de logiciels indésirables.

7. Sauvegardez les données électroniques. Le meilleur moyen de se prémunir contre les rançongiciels est de mettre en place une solide stratégie de sauvegarde offrant des capacités de protection contre ce type de logiciel malveillant.

8. Partage de fichiers. Limitez les emplacements et services accessibles aux utilisateurs pour le téléchargement de fichiers. Les services de partage de fichiers publics et gratuits peuvent contenir des logiciels malveillants ayant l’apparence d’autres types de fichiers.

9. Lancez des simulations d’hameçonnage périodiques. Ce type d’exercice permet de déceler les vulnérabilités potentielles avant qu’elles ne puissent être exploitées et offre à vos utilisateurs une excellente occasion d’apprendre.

10. Sensibilisation. Faites en sorte que tous les employés reçoivent régulièrement des formations de sensibilisation à la sécurité de l’information afin qu’ils sachent comment prévenir les infections par des logiciels malveillants et que faire s’ils détectent un système compromis.

En apprendre davantage sur les logiciels malveillants

Pour en apprendre davantage sur les logiciels malveillants et comment garder votre entreprise en cybersécurité, consultez les ressources gratuites suivantes :

Demo

Qu’est-ce qu’un logiciel malveillant ?