Qu'est-ce qu'un malware et comment s'en protéger ?

François Verrier
Spécialiste logiciels et apps
05 mai 2020 à 11h22
9
Qu'est-ce qu'un malware et comment s'en protéger ?
Cet article est sponsorisé par ESET. Consultez notre charte de transparence pour en savoir plus.

Afin de bien comprendre ce que sont les logiciels malveillants et mieux les combattre, voici un tour d'horizon des différents types de malwares et des signes d'une infection. Nous vous expliquerons par la suite de quoi un antivirus vous protège, partagerons avec vous nos astuces pour se débarrasser, dans l'urgence, d'un virus et nous regarderons comment s'en prémunir à l'avenir.

Qu'est qu'un malware ?

Les malwares, ou « logiciels malveillants » en français, recouvrent un ensemble de techniques et d'outils ayant pour but d'endommager le matériel informatique de leurs victimes, d'exploiter silencieusement leurs ressources, d'extorquer de l'argent et/ou de voler des données. Il s'agit d'un terme générique qui regroupe les menaces suivantes :

  • Les virus, vers et chevaux de Troie sont des codes et programmes malveillants qui altèrent le fonctionnement d'une machine et qui peuvent se multiplier sur un réseau local. Les chevaux de Troie sont généralement implantés dans des logiciels crackés et permettent d'installer des portes dérobées, utiles pour voler des données ou transformer le PC d'une victime en botnet, un ordinateur zombie qui peut être utile dans le cadre d'attaques informatiques de grande ampleur.

  • Les logiciels publicitaires, appelés « adwares », affichent des publicités intempestives à l'écran. Il s'agit le plus souvent de logiciels d'apparence normal, mais qui diffusent continuellement des publicités à l'écran, une source de profits pour les développeurs.

  • Les logiciels espions sont des malwares qui s'installent discrètement sur l'ordinateur à l'insu de l'utilisateur et qui transmettent toutes les activités à l'auteur du logiciel. Nous retrouvons ici les enregistreurs de frappe qui permettent de retenir toutes les saisies au clavier et les transmettre aux cybercriminels dans le but de dérober des informations personnelles.

  • Les ransomwares, ou « rançongiciels », sont un type de malwares bien répandus en ce moment qui s'installe sur le PC d'une personne, et qui bloque son fonctionnement ou chiffre ses données importantes. Une rançon est alors demandée à la victime pour remettre la main dessus.

  • Petya Ransomware
    Avertissement du ransomware Petya

  • Les exploits sont une famille de malwares qui s'introduisent dans des PC infectés via des vulnérabilités et des failles de sécurité dans un logiciel ou dans le système. Le meilleur moyen d'y remédier est de garder Windows, ses logiciels et ses outils à jour, et ce, le plus régulièrement possible.

  • Les mineurs de cryptomonnaies nécessitent l'utilisation d'un malware pour s'introduire dans des PC distants et profiter des ressources du processeur et de la carte graphique pour miner une cryptomonnaie, comme le Bitcoin. Le cryptojacking, avec des milliers de PC infectés, permet aux cyberescrocs de gagner de l'argent.

  • Les rootkits sont un ensemble d'outils qui permettent à des cybercriminels d'accéder à distance à des ordinateurs infectés. Ces attaques sont plus sournoises car elles accèdent directement aux droits d'administration du PC hacké, rendant sa détection plus ardue.

Ces attaques, aussi diverses soient-elles, peuvent provenir de pirates individuels ou d'équipes de délinquants, de services publicitaires en ligne voire, pour certaines attaques, de gouvernements. Les objectifs peuvent être simplement pécuniaires, mais peuvent avoir des buts plus malveillants, comme le vol de données personnelles, la transformation du PC de la victime en botnet ou le chantage et l'usurpation d'identité.

Quels sont les signes d'une infection ?

Malgré les efforts et un antivirus à jour, un malware peut toutefois arriver à infecter un ordinateur et altérer son fonctionnement. À défaut d'une certitude, certains signes peuvent être synonymes d'infection par un malware et se manifester de plusieurs manières :

  • Le PC rencontre des ralentissements ou des blocages de l'écran à répétition. Si une application trop lourde peut en être la cause, un logiciel malveillant peut aussi en être responsable.

  • Des redémarrages en boucle et des écrans bleus de la mort qui rendent l'ordinateur inutilisable.

  • BSOD
    Exemple d'écran bleu de la mort

  • Certains programmes deviennent inutilisables, redémarrent brusquement ou affichent des messages d'erreur inhabituels.

  • Des fichiers sont soudainement chiffrés, impossible d'accès et un message d'avertissement demande une rançon.

  • L'activité sur le réseau local et sur la connexion Internet semble saturée et très lente, sans qu'il n'y ait de programmes gourmands ou de mises à jour en cours. De même, si les diodes du routeur clignotent sans cesse, cela peut indiquer une activité suspecte.

Si ces symptômes peuvent être causés par un logiciel défaillant, un conflit entre deux logiciels ou autre, il est important de surveiller ces potentiels signes d'infection. Dans le doute, il est toujours préférable d'écarter la piste malware qui peut s'avérer dangereuse pour votre système, vos données personnelles et vos finances.

Comment se débarrasser efficacement d'un malware ?

Une fois le PC infecté, les utilisateurs ont plusieurs possibilités pour supprimer le malware en question et retrouver un système sain. Pour ce faire, certaines étapes sont incontournables.

Dans un premier temps et quel que soit le contexte, il est vivement recommandé de déconnecter son ordinateur ou son appareil d'Internet via l'arrêt du Wi-Fi ou en débranchant son câble Ethernet. Il faut également songer à déconnecter l'ordinateur du réseau local.

La prochaine étape consiste à bien identifier le malware en question. Si les logiciels publicitaires se manifestent facilement, des attaques sont plus sournoises et silencieuses. Parmi les malwares les plus redoutables, les ransomwares sont légion. Ils disposent d'une solution de déchiffrement spécifique pour chacun d'eux, d'où la nécessité de connaître les réflexes à adopter pour identifier un ransomware avec précision. Une bonne recherche en ligne permet ainsi de mettre un nom et de trouver des solutions plus spécifiques.

Des outils sont également prévus pour se débarrasser des malwares les plus courants gratuitement, à l'image d'Eset online scanner ou AdwCleaner, qui permettent de détecter et supprimer avec efficacité les logiciels espions, indésirables et publicitaires. Il suffit alors de lancer une simple analyse du système pour connaître les logiciels malveillants détectés sur sa machine, ce qui prend seulement quelques minutes.

AdwCleaner
Résultats d'analyse avec AdwCleaner

Dans la même optique, une solution antivirus à jour permet de se protéger et d'éliminer les logiciels malveillants de l'ordinateur. Généralement, deux cas s'imposent avec, d'une part, celles et ceux qui gardent l'antivirus Windows Defender par défaut et les utilisateurs qui s'orientent vers un antivirus tiers, gratuit comme payant. Si la protection de Windows est de plus en plus efficace contre les malwares, certains antivirus se distinguent avec des meilleures performances, une faible consommation de ressources et des fonctionnalités supplémentaires.


Dans les cas les plus extrêmes ou n'ayant pas de solutions encore connues, la réinstallation du système est alors nécessaire. Au préalable, il est conseillé de bien sauvegarder ses données personnelles et professionnelles les plus importantes. De même, si les fichiers sont chiffrés à cause d'un ransomware, les conserver sur un support externe permettra éventuellement de les déchiffrer lorsqu'une solution sera trouvée.

Les bons conseils pour bien se protéger

Les moyens de prévention permettent de limiter le risque d'infection et de minimiser au mieux l'exposition aux malwares. Pour ce faire, voici une liste non exhaustive de bonnes pratiques à adopter pour se protéger en amont contre les logiciels malveillants :

  • Garder son PC et ses logiciels à jour. En effet, certains malwares utilisent les failles de sécurité laissées par les logiciels et outils qui ont conservé une version périmée. Il est ainsi vivement recommandé de garder son PC à jour via Windows Update, mais aussi de vérifier que les navigateurs web, et des outils comme Flash et Java, le sont.

  • WIndows Update
    Mise à jour via Windows Update

  • Sauvegarder régulièrement ses données ! Et ce, sur plusieurs supports physiques ainsi que dans le Cloud, via des prestataires de stockage en ligne comme Dropbox ou Google Drive. Si les données locales sont corrompues, il suffit de restaurer la sauvegarde la plus récente, utile pour limiter l'impact d'une attaque de malware.

  • Choisir une solution antivirus adéquate, Windows Defender ou un autre antivirus gratuit ou payant. Des boucliers défensifs et des analyses en temps réel permettent d'intercepter et de supprimer les logiciels malveillants, même les plus récents. Pour ce faire, des mises à jour régulières sont conseillées.

  • Windows Defender
    Recherche de malwares avec Windows Defender

  • Acquérir de bons réflexes. Les malwares proviennent principalement de la boite e-mail, des sites web consultés et des fichiers téléchargés. Il est ainsi important de se sensibiliser au spam et au phishing pour faire le tri entre les e-mails sains et ceux qui représentent une menace. Parmi les autres astuces, il faut veiller à ne pas installer de logiciels crackés, à ouvrir uniquement les pièces jointes des expéditeurs connus ou encore à naviguer sur des sites web sécurisés.

L'ingénierie sociale est aussi largement utilisée pour « véroler » de nouvelles machines. Il s'agit de l'ensemble des techniques et outils mis en œuvre pour susciter la peur, la pitié ou l'appât du gain afin d'infecter une machine et trouver un profil intéressant, via le vol de données ou l'exploitation de ressources pour miner des cryptomonnaies. Il est donc important de se méfier des faux profils, des récompenses tombées du ciel et des messages distillant la peur.

Si vous êtes victime d'une attaque de malware, il est possible de porter plainte au commissariat de police ou à la brigade de gendarmerie la plus proche. Des services et associations en ligne comme cybermalveillance.gouv.fr et France Victimes sont dédiés à l'aide aux victimes d'escroquerie et de délits en ligne.


Cet article nous est sponsorisé par ESET. Pour autant et comme expliqué dans notre charte, cette prise en main a été réalisée en toute indépendance, elle reflète donc un avis objectif ; nous vous laissons en juger.


9
7
Partager l'article :
Voir tous les messages sur le forum

Pourquoi nous faire confiance ?

Pour vous, Clubic sélectionne puis teste des centaines de produits afin de répondre aux usages les plus courants. De la qualité pour tous et à tous les prix, voilà notre objectif ! En savoir plus

Haut de page