Qu'est-ce qu'un malware (ou logiciel malveillant) et comment m'en protéger ?

26 mai 2021 à 14h21
Sponsorisé par
ESET
0
Sponsorisé par ESET
Qu'est-ce qu'un malware et comment s'en protéger ?

Afin de bien comprendre ce que sont les logiciels malveillants et mieux les combattre, voici un tour d'horizon des différents types de malwares et des signes d'une infection. Nous vous expliquerons par la suite de quoi un antivirus vous protège , partagerons avec vous nos astuces pour se débarrasser, dans l'urgence, d'un virus et nous regarderons comment s'en prémunir à l'avenir.

Qu'est qu'un malware ?

Les malwares, ou « logiciels malveillants » en français, recouvrent un ensemble de techniques et d'outils ayant pour but d'endommager le matériel informatique de leurs victimes, d'exploiter silencieusement leurs ressources, d'extorquer de l'argent et/ou de voler des données. Il s'agit d'un terme générique qui regroupe les menaces suivantes :

  • Les virus, vers et chevaux de Troie sont des codes et
    programmes malveillants qui altèrent le fonctionnement d'une machine et
    qui peuvent se multiplier sur un réseau local. Les chevaux de Troie sont
    généralement implantés dans des logiciels crackés et permettent
    d'installer des portes dérobées, utiles pour voler des données ou
    transformer le PC d'une victime en botnet, un ordinateur zombie qui peut
    être utile dans le cadre d'attaques informatiques de grande ampleur.
  • Les logiciels publicitaires, appelés « adwares »,
    affichent des publicités intempestives à l'écran. Il s'agit le plus
    souvent de logiciels d'apparence normal, mais qui diffusent
    continuellement des publicités à l'écran, une source de profits pour les
    développeurs.
  • Les logiciels espions sont des malwares qui s'installent
    discrètement sur l'ordinateur à l'insu de l'utilisateur et qui
    transmettent toutes les activités à l'auteur du logiciel. Nous
    retrouvons ici les enregistreurs de frappe qui permettent de retenir
    toutes les saisies au clavier et les transmettre aux cybercriminels dans
    le but de dérober des informations personnelles.
  • Les ransomwares, ou « rançongiciels », sont un type de
    malwares bien répandus en ce moment qui s'installe sur le PC d'une
    personne, et qui bloque son fonctionnement ou chiffre ses données
    importantes. Une rançon est alors demandée à la victime pour remettre la
    main dessus.
Petya Ransomware © clubic.com
Avertissement du ransomware Petya
  • Les exploits sont une famille de malwares qui s'introduisent
    dans des PC infectés via des vulnérabilités et des failles de sécurité
    dans un logiciel ou dans le système. Le meilleur moyen d'y remédier est
    de garder Windows, ses logiciels et ses outils à jour, et ce, le plus
    régulièrement possible.
  • Les mineurs de cryptomonnaies nécessitent l'utilisation d'un
    malware pour s'introduire dans des PC distants et profiter des
    ressources du processeur et de la carte graphique pour miner une
    cryptomonnaie, comme le Bitcoin. Le cryptojacking, avec des milliers de
    PC infectés, permet aux cyberescrocs de gagner de l'argent.
  • Les rootkits sont un ensemble d'outils qui permettent à des
    cybercriminels d'accéder à distance à des ordinateurs infectés. Ces
    attaques sont plus sournoises car elles accèdent directement aux droits
    d'administration du PC hacké, rendant sa détection plus ardue.

Quels sont les signes d'une infection ?

Malgré les efforts et un antivirus à jour, un malware peut toutefois arriver à infecter un ordinateur et altérer son fonctionnement. À défaut d'une certitude, certains signes peuvent être synonymes d'infection par un malware et se manifester de plusieurs manières :

  • Le PC rencontre des ralentissements ou des blocages de l'écran à
    répétition. Si une application trop lourde peut en être la cause, un
    logiciel malveillant peut aussi en être responsable.
  • Des redémarrages en boucle et des écrans bleus de la mort qui rendent l'ordinateur inutilisable.
BSOD © Microsoft
  • Certains programmes deviennent inutilisables, redémarrent brusquement ou affichent des messages d'erreur inhabituels.
  • Des fichiers sont soudainement chiffrés, impossible d'accès et un message d'avertissement demande une rançon.
  • L'activité sur le réseau local et sur la connexion Internet semble
    saturée et très lente, sans qu'il n'y ait de programmes gourmands ou de
    mises à jour en cours. De même, si les diodes du routeur clignotent sans
    cesse, cela peut indiquer une activité suspecte.

Si ces symptômes peuvent être causés par un logiciel défaillant, un conflit entre deux logiciels ou autre, il est important de surveiller ces potentiels signes d'infection. Dans le doute, il est toujours préférable d'écarter la piste malware qui peut s'avérer dangereuse pour votre système, vos données personnelles et vos finances.

Comment se débarrasser efficacement d'un malware ?

Une fois le PC infecté, les utilisateurs ont plusieurs possibilités pour supprimer le malware en question et retrouver un système sain. Pour ce faire, certaines étapes sont incontournables.

Dans un premier temps et quel que soit le contexte, il est vivement recommandé de déconnecter son ordinateur ou son appareil d'Internet via l'arrêt du Wi-Fi ou en débranchant son câble Ethernet. Il faut également songer à déconnecter l'ordinateur du réseau local.

La prochaine étape consiste à bien identifier le malware en question. Si les logiciels publicitaires se manifestent facilement, des attaques sont plus sournoises et silencieuses. Parmi les malwares les plus redoutables, les ransomwares sont légion. Ils disposent d'une solution de déchiffrement spécifique pour chacun d'eux, d'où la nécessité de connaître les réflexes à adopter pour identifier un ransomware avec précision. Une bonne recherche en ligne permet ainsi de mettre un nom et de trouver des solutions plus spécifiques.

Des outils sont également prévus pour se débarrasser des malwares les plus courants gratuitement, à l'image d'Eset online scanner ou AdwCleaner, qui permettent de détecter et supprimer avec efficacité les logiciels espions, indésirables et publicitaires. Il suffit alors de lancer une simple analyse du système pour connaître les logiciels malveillants détectés sur sa machine, ce qui prend seulement quelques minutes.

AdwCleaner © clubic.com

Dans la même optique, une solution antivirus à jour permet de se protéger et d'éliminer les logiciels malveillants de l'ordinateur. Généralement, deux cas s'imposent avec, d'une part, celles et ceux qui gardent l'antivirus Windows Defender par défaut et les utilisateurs qui s'orientent vers un antivirus tiers, gratuit comme payant. Si la protection de Windows est de plus en plus efficace contre les malwares, certains antivirus se distinguent avec des meilleures performances, une faible consommation de ressources et des fonctionnalités supplémentaires.

Dans les cas les plus extrêmes ou n'ayant pas de solutions encore connues, la réinstallation du système est alors nécessaire. Au préalable, il est conseillé de bien sauvegarder ses données personnelles et professionnelles les plus importantes. De même, si les fichiers sont chiffrés à cause d'un ransomware, les conserver sur un support externe permettra éventuellement de les déchiffrer lorsqu'une solution sera trouvée.

Les bons conseils pour bien se protéger

Les moyens de prévention permettent de limiter le risque d'infection et de minimiser au mieux l'exposition aux malwares. Pour ce faire, voici une liste non exhaustive de bonnes pratiques à adopter pour se protéger en amont contre les logiciels malveillants :

  • Garder son PC et ses logiciels à jour. En effet, certains malwares utilisent les failles de sécurité laissées par les logiciels et outils qui ont conservé une version périmée. Il est ainsi vivement recommandé de garder son PC à jour via Windows Update, mais aussi de vérifier que les navigateurs web, et des outils comme Flash et Java, le sont.
WIndows Update © clubic.com
Mise à jour via Windows Update
  • Sauvegarder régulièrement ses données ! Et ce, sur plusieurs supports physiques ainsi que dans le Cloud, via des prestataires de stockage en ligne comme Dropbox ou Google Drive. Si les données locales sont corrompues, il suffit de restaurer la sauvegarde la plus récente, utile pour limiter l'impact d'une attaque de malware.
  • Choisir une solution antivirus adéquate, Windows Defender ou un autre antivirus gratuit ou payant. Des boucliers défensifs et des analyses en temps réel permettent d'intercepter et de supprimer les logiciels malveillants, même les plus récents. Pour ce faire, des mises à jour régulières sont conseillées.
Windows Defender © clubic.com
Recherche de malwares avec Windows Defender
  • Acquérir de bons réflexes. Les malwares proviennent principalement de la boite e-mail, des sites web consultés et des fichiers téléchargés. Il est ainsi important de se sensibiliser au spam et au phishing pour faire le tri entre les e-mails sains et ceux qui représentent une menace. Parmi les autres astuces, il faut veiller à ne pas installer de logiciels crackés, à ouvrir uniquement les pièces jointes des expéditeurs connus ou encore à naviguer sur des sites web sécurisés.

L'ingénierie sociale est aussi largement utilisée pour « véroler » de nouvelles machines. Il s'agit de l'ensemble des techniques et outils mis en œuvre pour susciter la peur, la pitié ou l'appât du gain afin d'infecter une machine et trouver un profil intéressant, via le vol de données ou l'exploitation de ressources pour miner des cryptomonnaies. Il est donc important de se méfier des faux profils, des récompenses tombées du ciel et des messages distillant la peur.

Si vous êtes victime d'une attaque de malware, il est possible de porter plainte au commissariat de police ou à la brigade de gendarmerie la plus proche. Des services et associations en ligne comme cybermalveillance.gouv.fr et France Victimes sont dédiés à l'aide aux victimes d'escroquerie et de délits en ligne.

Article proposé et conçu par La Rédaction Clubic en partenariat avec ESET
Lire la charte de confiance
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page