Même s'ils existent depuis plusieurs décennies, les malwares ou logiciels malveillants n'ont pas pour autant été éradiqués d'internet : ils sont toujours bel et bien là, et peuvent potentiellement toucher tout internaute mal avisé. Pour les combattre au mieux, il est donc important de les connaître au mieux, et de déterminer simplement si l'on a été infecté ou non. Ici, nous revenons sur les trucs et astuces à suivre pour les repérer, mais aussi s'en débarrasser en cas d'urgence, tout en revenant sur l'utilité globale d'un antivirus pour se protéger au mieux, et de manière préemptive.
Qu'est qu'un malware ?
Les malwares, ou « logiciels malveillants » en français, recouvrent un ensemble de techniques et d'outils ayant pour but d'endommager le matériel informatique de leurs victimes, d'exploiter silencieusement leurs ressources, d'extorquer de l'argent et/ou de voler des données. Il s'agit d'un terme générique qui regroupe les menaces suivantes :
- Les virus, vers et chevaux de Troie sont des codes et
programmes malveillants qui altèrent le fonctionnement d'une machine et qui peuvent se multiplier sur un réseau local. Les chevaux de Troie sont généralement implantés dans des logiciels crackés et permettent d'installer des portes dérobées, utiles pour voler des données, installer d'autres virus ou transformer le PC d'une victime en botnet, un ordinateur zombie qui peut être utile dans le cadre d'attaques informatiques de grande ampleur. - Les logiciels publicitaires, appelés « adwares », affichent des publicités intempestives à l'écran. Il s'agit le plus souvent de logiciels d'apparence normale, mais qui diffusent continuellement des publicités à l'écran, une source de profits pour les développeurs.
- Les logiciels espions sont des malwares qui s'installent discrètement sur l'ordinateur à l'insu de l'utilisateur et qui transmettent toutes les activités à l'auteur du logiciel. Nous retrouvons ici les enregistreurs de frappe qui permettent de retenir toutes les saisies au clavier et les transmettre aux cybercriminels dans le but de dérober des informations personnelles.
- Les ransomwares, ou « rançongiciels », sont un type de malwares bien répandus en ce moment qui s'installent sur le PC d'un utilisateur, et qui bloquent son fonctionnement ou chiffrent ses données importantes. Une rançon est alors demandée à la victime pour remettre la main dessus.
- Les exploits sont une famille de malwares qui s'introduisent dans des PC infectés via des vulnérabilités et des failles de sécurité dans un logiciel ou dans le système. Le meilleur moyen d'y remédier est de garder Windows, ses logiciels et ses outils à jour, et ce, le plus régulièrement possible.
- Les mineurs de cryptomonnaies nécessitent l'utilisation d'un malware, par exemple un cheval de Troie, pour s'introduire dans des PC distants et profiter des ressources du processeur et de la carte graphique pour miner une cryptomonnaie, comme le Bitcoin. Le cryptojacking, avec des milliers de PC infectés, permet aux cyberescrocs de gagner de l'argent.
- Les rootkits sont un ensemble d'outils qui permettent à des cybercriminels d'accéder à distance à des ordinateurs infectés. Ces attaques sont plus sournoises, car elles accèdent directement aux droits d'administration de l'appareil hacké, rendant sa détection plus ardue.
Une solution de sécurité éprouvée ou un antivirus gratuit réputé sont donc clairement indispensable face à l'ensemble de ces menaces
Comment se retrouve-t-on infecté par un logiciel malveillant ?
Il y a de multiples manières de se faire infecter par un logiciel malveillant, mais nous pouvons généralement les résumer en un seul mot : Internet. Le web est en effet un terreau fertile pour les virus et malwares, qui se cachent dans les fichiers, sites web et logiciels présents sur la toile. Si aucune liste ne pourra être exhaustive, il est tout de même possible de pointer des vecteurs d'infection courants.
Le premier est la messagerie mail. De nombreux piratages et infections par des logiciels malveillants surviennent lorsqu'un utilisateur consulte un mail malveillant et télécharge un fichier infecté sous la forme d'une pièce jointe, qui permettra à un virus de s'introduire sur son système. Ce n'est pas pour rien que les entreprises essaient de sensibiliser au maximum leurs employés sur les risques de phishing. Si certains mails sont facilement identifiables (utilisation d'une police d'écriture inhabituelle, fautes d'orthographe et de grammaire, adresses mail suspectes), d'autres sont plus sournois et il peut même arriver que ces mails semblent provenir d'un expéditeur connu. Dans tous les cas, même si l'expéditeur vous semble fiable, il est important de ne pas cliquer sur les liens dans les mails et d'aller directement sur les sites officiels des entreprises et organisations (PayPal, impôts, banque…).
De nombreuses autres actions sur Internet peuvent conduire à une infection par un logiciel malveillant de type virus ou malware : télécharger des fichiers et logiciels sur des sites de téléchargement illégal, consulter un site web malveillant (il faut faire particulièrement attention aux suggestions publicitaires de Google), ne pas faire attention aux propositions supplémentaires lors de l'installation de programmes qui peuvent conduire à télécharger des adwares sans le vouloir… Le facteur humain reste l'un des risques de sécurité principaux. C'est pour ça qu'il est important de s'armer d'un bon antivirus.
Tous les appareils sont-ils concernés par les malwares ?
Même aujourd'hui, certaines personnes continuent de penser que les risques d'infection par un logiciel malveillant sur les appareils Apple sont quasi nuls. En réalité, la vérité est plus nuancée. Effectivement, utiliser un appareil Apple permet d'être moins exposé aux virus et menaces. Il y a plusieurs raisons pour cela : l'écosystème Apple est beaucoup plus fermé, surtout lorsque l'on parle de iOS, Apple est la seule entreprise à exploiter ses systèmes d'exploitation ce qui permet des mises à jour plus régulières sur l'ensemble des appareils et enfin, malgré la popularité de la marque, viser des Mac reste moins lucratif que de cibler les utilisateurs sous Windows.
Pour autant, la marque à la pomme n'est pas immunisée aux logiciels malveillants. Malgré ses meilleurs efforts, certains virus visent aujourd'hui particulièrement les Mac et des failles existent dans son système d'exploitation et ses programmes. Les amateurs de jailbreak peuvent également rendre leur iPhone vulnérable en contournant les sécurités mises en place par Apple.
Mais il sera effectivement nécessaire de redoubler de vigilance lorsqu'on est utilisateur d'un appareil Android ou Windows. Le risque est d'autant plus présent sur Android lorsque l'on passe par des magasins tiers pour télécharger des applications. Il faudra prêter attention aux permissions demandées par chacune des applications pour s'assurer de ne pas offrir à un accès non désiré à des programmes malveillants. En plus des mails, les appareils mobiles peuvent être infectés par un autre mode de diffusion, les SMS. Comme pour les mails, il faudra respecter les bons réflexes en matière de sécurité : ne pas cliquer sur les liens, ne pas approuver des opérations que vous n'avez pas réalisées…
Autrement dit, il est important, peu importe l'appareil utilisé, de garder en tête les bonnes pratiques en matière de sécurité.
Quels sont les risques pour mon appareil ?
Les risques associés avec un logiciel malveillant dépendent du type de malware qui vous a infecté. Certains seront tout au plus très agaçants (adware), quand d'autres seront extrêmement dangereux (cheval de Troie, ransomware, spyware….). Vos informations personnelles et identifiants peuvent être dérobés et utilisés pour vous voler et infecter vos proches, votre appareil peut être inutilisable car bloqué par un ransomware ou devenu lent à cause d'un rootkit ou mineur de cryptomonnaie ou encore, votre appareil peut être ajouté à un réseau de botnets, dans le but de réaliser des attaques de type DDoS, qui nécessitent une force de frappe importante.
Quels sont les signes d'une infection par un logiciel malveillant ?
Malgré les efforts et un antivirus à jour, un malware peut toutefois arriver à infecter un ordinateur et altérer son fonctionnement. À défaut d'une certitude, certains signes peuvent être synonymes d'infection par un malware et se manifester de plusieurs manières :
- L'appareil rencontre des ralentissements ou des blocages de l'écran à
répétition. Si une application trop lourde peut en être la cause, un logiciel malveillant peut aussi en être responsable. - Des redémarrages en boucle et des écrans bleus de la mort qui rendent l'ordinateur inutilisable.
- Certains programmes deviennent inutilisables, redémarrent brusquement ou affichent des messages d'erreur inhabituels.
- Des fichiers sont soudainement chiffrés, impossibles d'accès et un message d'avertissement demande une rançon.
- L'activité sur le réseau local et sur la connexion Internet semble
saturée et très lente, sans qu'il n'y ait de programmes gourmands ou de
mises à jour en cours. De même, si les diodes du routeur clignotent sans cesse, cela peut indiquer une activité suspecte.
Si ces symptômes peuvent être causés par un logiciel défaillant, un conflit entre deux logiciels ou autre, il est important de surveiller ces potentiels signes d'infection. Dans le doute, il est toujours préférable d'écarter la piste malware qui peut s'avérer dangereuse pour votre système, vos données personnelles et vos finances.
Comment se débarrasser efficacement d'un malware ?
Une fois le PC infecté, les utilisateurs ont plusieurs possibilités pour supprimer le malware en question et retrouver un système sain. Pour ce faire, certaines étapes sont incontournables.
Dans un premier temps et quel que soit le contexte, il est vivement recommandé de déconnecter son ordinateur ou son appareil d'Internet via l'arrêt du Wi-Fi ou en débranchant son câble Ethernet. Il faut également songer à déconnecter l'ordinateur du réseau local.
La prochaine étape consiste à bien identifier le malware en question. Si les logiciels publicitaires sont faciles à repérer, des attaques sont plus sournoises et silencieuses. Parmi les malwares les plus redoutables, les ransomwares sont légion. Ils disposent d'une solution de déchiffrement spécifique pour chacun d'eux, d'où la nécessité de connaître les réflexes à adopter pour identifier un ransomware avec précision. Une bonne recherche en ligne permet ainsi de mettre un nom et de trouver des solutions plus spécifiques.
Des outils sont également prévus pour se débarrasser des malwares les plus courants gratuitement, à l'image d'ESET Online Scanner ou AdwCleaner, qui permettent de détecter et supprimer avec efficacité les logiciels espions, indésirables et publicitaires. Il suffit alors de lancer une simple analyse du système pour connaître les logiciels malveillants détectés sur sa machine, ce qui prend seulement quelques minutes.
Dans la même optique, une solution antivirus à jour permet de se protéger et d'éliminer les logiciels malveillants de l'ordinateur. Généralement, deux cas s'imposent avec, d'une part, celles et ceux qui gardent l'antivirus Windows Defender par défaut et les utilisateurs qui s'orientent vers un antivirus tiers, gratuit comme payant. Si la protection de Windows est de plus en plus efficace contre les malwares, certains antivirus se distinguent avec des meilleures performances, une faible consommation de ressources et des fonctionnalités supplémentaires.
Dans les cas les plus extrêmes ou n'ayant pas de solutions encore connues, la réinstallation du système est alors nécessaire. Au préalable, il est conseillé de bien sauvegarder ses données personnelles et professionnelles les plus importantes. De même, si les fichiers sont chiffrés à cause d'un ransomware, les conserver sur un support externe permettra éventuellement de les déchiffrer lorsqu'une solution sera trouvée.
Les bons conseils pour bien se protéger
Les moyens de prévention permettent de limiter le risque d'infection et de minimiser au mieux l'exposition aux malwares. Pour ce faire, voici une liste non exhaustive de bonnes pratiques à adopter pour se protéger en amont contre les logiciels malveillants :
- Garder son PC et ses logiciels à jour. En effet, certains malwares utilisent les failles de sécurité laissées par les logiciels et outils qui ont conservé une version périmée. Il est ainsi vivement recommandé de garder son PC à jour via Windows Update, mais aussi de vérifier que les navigateurs web le sont.
- Sauvegarder régulièrement ses données ! Et ce, sur plusieurs supports physiques ainsi que dans le Cloud, via des prestataires de stockage en ligne comme Dropbox ou Google Drive. Si les données locales sont corrompues, il suffit de restaurer la sauvegarde la plus récente, utile pour limiter l'impact d'une attaque de malware.
- Choisir une solution antivirus adéquate, Windows Defender ou un autre antivirus gratuit ou payant. Des boucliers défensifs et des analyses en temps réel permettent d'intercepter et de supprimer les logiciels malveillants, même les plus récents. Pour ce faire, des mises à jour régulières sont conseillées.
- Acquérir de bons réflexes. Les malwares proviennent principalement de la boite e-mail, des sites web consultés et des fichiers téléchargés. Il est ainsi important de se sensibiliser au spam et au phishing pour faire le tri entre les e-mails sains et ceux qui représentent une menace. Parmi les autres astuces, il faut veiller à ne pas installer de logiciels crackés, à ouvrir uniquement les pièces jointes des expéditeurs connus ou encore à naviguer sur des sites web sécurisés.
L'ingénierie sociale est aussi largement utilisée pour « véroler » de nouvelles machines. Il s'agit de l'ensemble des techniques et outils mis en œuvre pour susciter la peur, la pitié ou l'appât du gain afin d'infecter une machine et trouver un profil intéressant, via le vol de données ou l'exploitation de ressources pour miner des cryptomonnaies. Il est donc important de se méfier des faux profils, des récompenses tombées du ciel et des messages distillant la peur.
Si vous êtes victime d'une attaque de malware, il est possible de porter plainte au commissariat de police ou à la brigade de gendarmerie la plus proche. Des services et associations en ligne comme cybermalveillance.gouv.fr et France Victimes sont dédiés à l'aide aux victimes d'escroquerie et de délits en ligne.
Glossaire Antivirus : nos autres définitions
- Qu'est-ce qu'un cheval de Troie (trojan) et comment s’en protéger ?
- Qu’est-ce qu’un malware de type wiper et comment s’en protéger ?
- Qu'est ce qu'un cryptolocker et comment s’en protéger ?
- Qu'est-ce qu'un bloatware et comment s'en débarrasser ?
- Qu'est-ce qu'un ransomware ou rançongiciel et comment s’en protéger ?
- Qu'est-ce que le phishing et comment s'en protéger ?
- Qu'est-ce qu'un rootkit et comment s'en protéger ?
- Qu'est-ce qu'un keylogger et comment s'en protéger ?
- Qu'est-ce qu'un spyware et comment s'en protéger ?
- Qu’est-ce qu’un botnet et comment s’en protéger ?
- moodEssai 30 jours
- devices3 à 10 appareils
- phishingAnti-phishing inclus
- local_atmAnti-ransomware inclus
- groupsContrôle parental inclus
- moodEssai 14 jours
- devices10 appareils
- phishingAnti-phishing inclus
- local_atmAnti-ransomware inclus
- groupsContrôle parental inclus
- moodEssai 30 jours
- devices5 à 30 appareils
- phishingAnti-phishing inclus
- local_atmAnti-ransomware inclus
- groupsPas de contrôle parental