Les informations concernant le phishing et les logiciels malveillants se multiplient à un rythme effréné. Les particuliers ne sont pas les seuls à pouvoir en être victimes : les grandes organisations sont elles aussi vulnérables. Il suffit de penser à la cyberattaque subie par l’AZ Monica. Cet hôpital d’Anvers n’a pas pu pratiquer d’opérations pendant un certain temps et a dû parcourir un long chemin avant que tous ses systèmes ne soient à nouveau opérationnels. Les fabricants de logiciels et de matériel doivent publier des mises à jour de sécurité à tout bout de champ, car les criminels ont réussi à exploiter une faille de sécurité quelque part. On dirait que le monde entier de la technologie est en ébullition pour faire face au danger des logiciels malveillants.
Nouvelles menaces
À cela s’ajoute le fait que les nouvelles évolutions engendrent de nouvelles menaces. Il suffit de penser à la facilité avec laquelle on peut aujourd’hui créer du code à l’aide d’outils d’IA. Cela permet aux pirates, même avec des connaissances techniques limitées, d’écrire du code dangereux. De nombreux nouveaux logiciels malveillants ciblent quant à eux les appareils mobiles, car les gens utilisent de plus en plus leur smartphone comme appareil principal. De plus, en tant que cybercriminel débutant, vous pouvez tout simplement acheter votre kit de logiciels malveillants en ligne. Tout comme vous commandez un cadeau sur Bol, vous pouvez acheter les dernières méthodes d’attaque. C’est ce qu’on appelle le « malware-as-a-service ». Ça ne marche pas tout de suite ? Pas de problème, un service d’assistance est souvent inclus dans le prix. Et vous pouvez facilement suivre la progression de vos activités malveillantes via un tableau de bord. C’est simple et rapide. On pourrait presque croire que nous faisons de la publicité pour vous inciter à vous lancer avec un tel kit, mais ce n’est pas du tout notre intention. Nous voulons simplement souligner qu’un simple petit virus informatique n’est plus le seul danger. Vous trouverez plus loin une liste des différents types de logiciels malveillants, mais un tel pack en regroupe généralement plusieurs. Ils peuvent ainsi piller votre ordinateur à différents niveaux. C’est précisément cette structure hybride qui complique aujourd’hui le suivi des rapports sur les logiciels malveillants. On a souvent l’impression que tous les termes sont utilisés pêle-mêle, alors qu’il s’agit simplement du fait que ces différents types de logiciels malveillants étaient tous présents dans une seule et même attaque.
Les atouts
Au total, on peut distinguer une quinzaine de types différents de logiciels malveillants :
1. Virus
Le virus est la forme la plus connue et la plus traditionnelle de logiciel malveillant. Beaucoup utilisent indifféremment les termes « virus » et « logiciel malveillant », mais le premier est en réalité une sous-catégorie du second, qui est le terme générique. Un tel virus est associé à un programme ou à un fichier. Tout comme un virus qui rend votre corps malade, un virus informatique a donc besoin d’un hôte pour se propager. Cette forme ancienne de logiciel malveillant peut être détectée par un antivirus. S’il parvient néanmoins à contourner cette détection, il peut se propager dans votre ordinateur lorsque vous ouvrez le document ou le programme infecté. Non seulement ils peuvent ralentir votre PC, mais ils peuvent également voler des informations ou installer des portes dérobées en vue d’une attaque encore plus grave.
2. Logiciels publicitaires
Si vous voyez constamment apparaître des publicités indésirables sur l’ordinateur d’une personne peu versée en informatique, c’est qu’elle est victime d’un logiciel publicitaire. Ce type de logiciel suit vos habitudes en ligne et adapte le spam publicitaire en conséquence. Les logiciels publicitaires nuisent aux performances de votre PC. De plus, les personnes qui cliquent sans réfléchir sur tout courent un risque supplémentaire. Bon nombre de ces publicités proposées mènent au téléchargement de nouveaux logiciels malveillants. Un autre exemple est le détournement de votre navigateur. Vos recherches sont alors redirigées et une page d’accueil modifiée s’affiche, tandis que des publicités vous orientent vers des téléchargements de logiciels malveillants.
3. Cheval de Troie
Tout comme le cheval de Troie qui a pénétré dans la ville sous de faux prétextes afin que les soldats puissent s’y disperser, il en va de même pour un cheval de Troie. Celui-ci se fait passer pour un programme ou un fichier légitime, ce qui peut impliquer des techniques d’ingénierie sociale. Il peut ainsi inciter les utilisateurs à le télécharger et à l’ouvrir. Une fois que vous l’avez fait, il peut voler des données, prendre des captures d’écran, installer d’autres logiciels malveillants, laisser une porte dérobée ouverte à de nouvelles attaques, et plus encore.
4. Ransomware
Les actualités concernant les attaques par ransomware sont nombreuses. Comme son nom l’indique, le pirate prend en otage votre ordinateur, voire l’ensemble du réseau de votre entreprise. Votre appareil devient alors inaccessible ou vos données sont chiffrées. En général, on vous offre la possibilité de récupérer l’accès, mais cela passe bien sûr par le paiement d’une rançon. Parfois, en négociant un peu, on peut faire baisser le prix, mais cela ne fonctionne pas toujours. Bien sûr, vous n’avez alors aucune certitude que tout rentrera dans l’ordre par la suite. Le sentiment d’impuissance chez les victimes est énorme. Si vous ne cédez pas aux exigences, vos données finissent souvent sur le dark web. Vous êtes donc confronté, d’une part, à la menace de perdre vos données, mais aussi, d’autre part, à celle de voir ces données rendues publiques.
5. Logiciels espions
Cette variante se présente sous de nombreuses formes. Le terme « spyware » désigne en effet un ensemble de différents types de logiciels malveillants qui espionnent votre ordinateur. Il peut s’agir de chevaux de Troie, mais aussi de vers ou de rootkits. L’objectif est de collecter autant de données sensibles que possible, sans que la victime ne s’en aperçoive. Il s’agit alors de données de connexion, bancaires et autres informations sensibles, telles que des messages ou des photos. La seule chose que vous pouvez remarquer, c’est que votre ordinateur devient un peu plus lent.
6. Botnet
Un botnet est un réseau d’ordinateurs dont le contrôle a été pris à distance par des pirates à la suite d’attaques de phishing, d’exploitations de vulnérabilités ou simplement en raison de mots de passe faibles. Ces réseaux de zombies sont utilisés à des fins diverses. Les plus notables sont les attaques DDoS. L’administrateur du botnet ordonne à tous les ordinateurs du réseau de submerger simultanément un site web, un serveur ou un réseau de trafic. Cela permet de provoquer un crash. De telles attaques sont même utilisées à des fins militaires. En outre, un botnet peut mener une attaque de phishing ou mener des activités illégales à partir de l’adresse IP des victimes. Là encore, on peut remarquer que les ordinateurs infectés fonctionnent plus lentement.
7. Ver
Le nom de cette variante est lui aussi parfaitement choisi. En effet, un ver se propage dans les réseaux et entre les ordinateurs, et se réplique sans que l’utilisateur n’ait quoi que ce soit à faire. Pour ce faire, il exploite les failles du système, telles que les logiciels obsolètes. Non seulement un ver ralentit les ordinateurs et les réseaux, mais il peut également endommager des fichiers, introduire des logiciels espions ou installer d’autres types de logiciels malveillants.
8. Rootkit
Les rootkits (cachés dans des applications ou des micrologiciels et souvent introduits par hameçonnage) sont extrêmement dangereux, car ils s’introduisent dans votre appareil via le système d’exploitation. Les pirates prennent en effet le contrôle total de votre ordinateur, tablette ou smartphone. Cela est possible parce qu’ils peuvent utiliser les privilèges de l’administrateur. Grâce à ce rôle d’administrateur, ils peuvent dissimuler l’attaque et désactiver les logiciels antivirus. Par exemple, un rootkit du noyau opère au cœur du système d’exploitation (le noyau) et peut ainsi masquer toutes sortes de processus malveillants, mais aussi intercepter les communications. Comme un rootkit est si profondément ancré dans le système, la seule solution consiste souvent à réinstaller complètement votre système d’exploitation. Si vous remarquez soudainement des comportements étranges, des plantages ou des messages d’erreur sur votre ordinateur, si votre antivirus est désactivé sans que vous le vouliez et si votre ordinateur fonctionne plus lentement, cela peut être le signe de la présence d’un rootkit.
9. Malware sans fichier
Ce type de malware montre bien que les logiciels malveillants ne s’appuient pas toujours sur des fichiers. Les logiciels malveillants sans fichier exploitent les processus informatiques en mémoire vive, ce qui les rend plus difficiles à détecter. À partir de là, ils peuvent modifier des fichiers, télécharger du code supplémentaire et collecter des informations sensibles. Tout cela peut se faire sans que les logiciels antivirus ou la victime ne s’en aperçoivent. L’infection résulte souvent d’une attaque de phishing, de la visite de sites web malveillants ou infectés, ou de fausses publicités.
10. Enregistreur de frappe
Le keylogger est un type courant de logiciel espion. Il enregistre chaque frappe sur votre clavier, ce qui peut permettre à des informations sensibles de tomber entre de mauvaises mains. La situation devient particulièrement dangereuse si le logiciel malveillant prend également des captures d’écran et enregistre l’activité de votre système. L’attaquant peut ainsi mettre la main sur vos identifiants de connexion ou les informations relatives à votre carte bancaire. D’autres logiciels peuvent quant à eux enregistrer des fichiers audio et des images provenant de votre webcam. Un keylogger s’introduit généralement avec un cheval de Troie, mais peut également être téléchargé par un logiciel malveillant sans fichier.
11. Cryptojacker
Le minage de cryptomonnaies peut être lucratif. Si l’on peut y faire appel à de nombreux autres ordinateurs, cela le rend encore plus lucratif. C’est exactement ce que font les cryptojackers. Ce type de logiciel malveillant utilise la puissance de calcul des ordinateurs infectés pour miner des cryptomonnaies. Cela ralentit le fonctionnement de ces appareils, mais peut également entraîner une surchauffe du système. Au final, cela se traduira également par une facture d’électricité plus élevée.
12. Essuie-glace
Parfois, il suffit aux pirates de simplement effacer tout le contenu des systèmes ciblés. C’est là qu’un « wiper » s’avère utile. Il supprime tout ce qui se trouve sur les ordinateurs. Souvent, il est alors impossible de récupérer les données. Il s’agit d’une forme de guerre en ligne, souvent utilisée pour paralyser les infrastructures essentielles d’un adversaire.
13. Bombe logique
Vous ne remarquerez pas immédiatement les conséquences d’une bombe logique, car la charge utile malveillante (le code actif et nuisible) ne s’active que lorsque certaines conditions sont remplies. Il s’agit souvent d’une date précise. C’est à ce moment-là que le virus ou le ver est déclenché. Jusque-là, il s’agit donc d’une menace latente qui se cache jusqu’au moment où vous vous y attendez le moins. Cela rend plus difficile la détection de la source de l’attaque. Ce type de menace vise principalement les organisations et les entreprises.
14. Publicité malveillante
Les publicités trompeuses peuvent diffuser du code malveillant. Celui-ci peut être dissimulé dans des images, des cookies ou des scripts. Il suffit parfois simplement de cliquer dessus. Même les sites web classiques qui travaillent avec des régies publicitaires habituelles peuvent diffuser involontairement ce type de malvertising. C’est précisément en exploitant des canaux de confiance que ce type de logiciel malveillant parvient à tromper les utilisateurs. Les pirates s’en servent pour voler des données personnelles, diffuser des ransomwares, des virus ou d’autres logiciels malveillants, et bien plus encore.
15. Scareware
Semer la panique et en tirer profit est une tactique couramment utilisée. C’est dans le domaine des scarewares qu’elle atteint son paroxysme. À travers de fausses alertes de virus ou des notifications provenant de faux logiciels antivirus, les utilisateurs sont pris de panique, ce qui les rend plus enclins à cliquer et à télécharger ainsi des « programmes de sécurité » qui, en réalité, ne font qu’installer des logiciels malveillants.
