Types de logiciels malveillants

1. Qu’est-ce qu’un virus informatique ?

Un virus est un type de logiciel malveillant qui, lorsqu’il est exécuté, se reproduit de lui-même en modifiant d’autres programmes informatiques et en y insérant son propre code. Lorsque cette réplication réussit, on dit que les zones affectées sont infectées.

Les auteurs de virus utilisent l’ingénierie sociale et exploitent les vulnérabilités pour infecter les systèmes et propager le virus. Les systèmes d’exploitation Microsoft Windows et Mac sont la cible de la grande majorité des virus qui utilisent souvent des stratégies complexes d’anti-détection pour échapper aux logiciels antivirus.

Les virus sont créés pour faire du profit (par exemple, les rançongiciels), envoyer un message, s’amuser personnellement, démontrer l’existence de vulnérabilités, faire du sabotage et du déni de service, ou simplement explorer les questions de cybersécurité, la vie artificielle et les algorithmes évolutifs.

Les virus informatiques causent des milliards de dommages économiques en provoquant des pannes de système, en gaspillant des ressources, en corrompant des données, en augmentant les coûts de maintenance, en enregistrant les frappes au clavier et en volant des informations personnelles (par exemple, des numéros de carte de crédit).

2. Qu’est-ce qu’un ver informatique ?

Un ver informatique est un programme malveillant qui se reproduit lui-même et dont l’objectif principal est d’infecter d’autres ordinateurs en se dupliquant tout en restant actif sur les systèmes infectés.

Souvent, les vers utilisent les réseaux informatiques pour se propager, en s’appuyant sur les vulnérabilités ou les failles de sécurité de l’ordinateur cible pour y accéder. Les vers causent presque toujours au moins un certain préjudice à un réseau, ne serait-ce qu’en consommant de la bande passante. Cela diffère des virus qui corrompent ou modifient presque toujours les fichiers sur l’ordinateur de la victime.

WannaCry est un exemple célèbre de cryptoworm ransomware qui s’est propagé sans intervention de l’utilisateur en exploitant la vulnérabilité EternalBlue.

Bien que de nombreux vers soient conçus pour se propager et ne pas modifier les systèmes qu’ils traversent, même les vers sans charge utile peuvent provoquer des perturbations majeures. Le ver Morris et Mydoom ont provoqué des perturbations majeures en augmentant le trafic réseau malgré leur nature bénigne.

3. Qu’est-ce qu’un cheval de Troie ?

Un cheval de Troie ou trojan est un logiciel malveillant qui trompe les utilisateurs sur sa véritable intention en se faisant passer pour un programme légitime. Le terme est dérivé de l’histoire grecque ancienne du cheval de Troie trompeur qui a entraîné la chute de la ville de Troie.

Les chevaux de Troie sont généralement diffusés par le biais d’une ingénierie sociale telle que le phishing.

Par exemple, un utilisateur peut être incité à exécuter une pièce jointe à un courriel déguisé pour paraître authentique (par exemple, une feuille de calcul Excel). Une fois le fichier exécutable ouvert, le cheval de Troie est installé.

Bien que la charge utile d’un cheval de Troie puisse être n’importe quoi, la plupart agissent comme une porte dérobée donnant à l’attaquant un accès non autorisé à l’ordinateur infecté. Les chevaux de Troie peuvent donner accès à des informations personnelles telles que l’activité Internet, les identifiants bancaires, les mots de passe ou les informations personnelles identifiables (PII). Les attaques par ransomware sont également menées à l’aide de chevaux de Troie.

Contrairement aux virus et aux vers informatiques, les chevaux de Troie ne tentent généralement pas d’injecter un code malveillant dans d’autres fichiers ou de se propager.

4. Qu’est-ce qu’un rootkit ?
Un rootkit est un ensemble de logiciels malveillants conçus pour donner un accès non autorisé à un ordinateur ou à une partie de son logiciel et qui masquent souvent leur existence ou celle d’autres logiciels.

L’installation d’un rootkit peut être automatisée ou le pirate peut l’installer avec un accès administrateur.

L’accès peut être obtenu à la suite d’une attaque directe sur le système, comme l’exploitation de vulnérabilités, le craquage de mots de passe ou l’hameçonnage.

La détection d’un rootkit est difficile car il peut subvertir le programme antivirus destiné à le détecter. Les méthodes de détection comprennent l’utilisation de systèmes d’exploitation fiables, les méthodes comportementales, l’analyse des signatures, l’analyse des différences et l’analyse du contenu de la mémoire.

La suppression d’un rootkit peut être compliquée ou pratiquement impossible, en particulier lorsque le rootkit réside dans le noyau. Les rootkits de micrologiciels peuvent nécessiter le remplacement du matériel ou un équipement spécialisé.

5. Qu’est-ce qu’un Ransomware ?
Les ransomwares sont des logiciels malveillants conçus pour empêcher l’accès à un système informatique ou à des données jusqu’à ce qu’une rançon soit versée. Les rançongiciels se propagent par le biais de courriels d’hameçonnage, de publicités malveillantes, de la visite de sites web infectés ou de l’exploitation de vulnérabilités.

Les attaques de ransomware entraînent des temps d’arrêt, des fuites de données, des vols de propriété intellectuelle et des violations de données.

Le montant des rançons varie de quelques centaines à des centaines de milliers de dollars. Payables en crypto-monnaies comme le bitcoin.

6. Qu’est-ce qu’un keylogger ?
Les enregistreurs de frappe, les enregistreurs de frappe ou la surveillance du système sont un type de logiciel malveillant utilisé pour surveiller et enregistrer chaque frappe effectuée sur le clavier d’un ordinateur spécifique. Des enregistreurs de frappe sont également disponibles pour les smartphones.

Les enregistreurs de frappe stockent les informations recueillies et les envoient au pirate qui peut alors extraire des informations sensibles telles que les identifiants de connexion et les détails des cartes de crédit.

7. Qu’est-ce qu’un grayware ?
Le terme « grayware » a été inventé en septembre 2004 et décrit des applications ou des fichiers indésirables qui ne sont pas des logiciels malveillants mais qui détériorent les performances de l’ordinateur et peuvent présenter un risque pour la cybersécurité.

Au minimum, les graywares se comportent de manière gênante ou indésirable et, au pire, ils surveillent le système et transmettent des informations par téléphone.

Les graywares font référence aux adwares et aux spywares. La bonne nouvelle, c’est que la plupart des logiciels antivirus peuvent détecter les programmes potentiellement indésirables et proposer de les supprimer.

Les logiciels publicitaires et les logiciels espions sont généralement faciles à supprimer car ils ne sont pas aussi dangereux que d’autres types de logiciels malveillants.

Ce qui est plus préoccupant, c’est le mécanisme utilisé par le grayware pour accéder à l’ordinateur, qu’il s’agisse d’ingénierie sociale, de logiciels non corrigés ou d’autres vulnérabilités. D’autres formes de logiciels malveillants, comme les rançongiciels, peuvent utiliser la même méthode pour accéder à l’ordinateur.

La présence d’un logiciel publicitaire peut servir d’avertissement pour signaler que l’appareil ou l’utilisateur présente une faiblesse qui doit être corrigée.

8. Qu’est-ce qu’un logiciel malveillant sans fichier ?
Les logiciels malveillants sans fichier sont des logiciels malveillants qui utilisent des programmes légitimes pour infecter un ordinateur. Contrairement à d’autres infections, ils ne s’appuient pas sur des fichiers et ne laissent pas d’empreinte, ce qui complique la détection et la suppression par les logiciels anti-programmes malveillants. Il existe exclusivement en tant qu’artefact basé sur la mémoire de l’ordinateur, c’est-à-dire dans la RAM.

Les logiciels malveillants sans fichier sont apparus en 2017 comme une cybermenace courante, mais ils existent depuis longtemps. Frodo, Number of the Beast et Dark Avenger sont les premières attaques de logiciels malveillants sans fichier. Plus récemment, le Comité national démocrate et la violation d’Equifax ont été victimes d’attaques de logiciels malveillants sans fichier.

Les logiciels malveillants sans fichier n’écrivent aucune partie de leur activité sur le disque dur de l’ordinateur, ce qui les rend résistants aux stratégies anti-informatiques existantes qui intègrent des listes blanches de fichiers, la détection de signatures, la vérification du matériel, l’analyse de modèles ou l’horodatage.

Il laisse très peu de preuves pouvant être utilisées par les enquêteurs en criminalistique numérique pour identifier les activités illégitimes. Cela dit, comme il est conçu pour fonctionner en mémoire, il n’existe généralement que jusqu’au redémarrage du système.

9. Qu’est-ce qu’un logiciel publicitaire ?
Un logiciel publicitaire est un type de logiciel gris conçu pour afficher des publicités sur votre écran, souvent dans un navigateur web ou une fenêtre contextuelle.

Généralement, ils se présentent comme légitimes ou se greffent sur un autre programme pour vous inciter à les installer sur votre ordinateur, votre tablette ou votre smartphone.

Les logiciels publicitaires sont l’une des formes de logiciels malveillants les plus rentables et les moins nocives, et ils sont de plus en plus populaires sur les appareils mobiles. Les logiciels publicitaires génèrent des revenus en affichant automatiquement des publicités à l’intention de l’utilisateur du logiciel.

10. Qu’est-ce que le malvertising ?
Le malvertising, qui signifie « publicité malveillante », est l’utilisation de la publicité pour diffuser des logiciels malveillants. Il s’agit généralement d’injecter des publicités malveillantes ou chargées de logiciels malveillants dans des réseaux publicitaires et des pages web légitimes.

La publicité est un excellent moyen de diffuser des logiciels malveillants, car des efforts considérables sont déployés pour rendre les annonces attrayantes pour les utilisateurs, afin de vendre ou de faire la publicité d’un produit.

Le malvertising bénéficie également de la réputation des sites sur lesquels il est placé, tels que les sites d’information réputés.

11. Qu’est-ce qu’un logiciel espion ?
Les logiciels espions sont des logiciels malveillants qui recueillent des informations sur une personne ou une organisation, parfois à son insu, et les envoient à l’attaquant sans le consentement de la victime.

Les logiciels espions ont généralement pour but de suivre et de vendre vos données d’utilisation de l’internet, de capturer les informations de votre carte de crédit ou de votre compte bancaire ou de voler des informations personnelles identifiables (PII).

Certains types de logiciels espions peuvent installer des logiciels supplémentaires et modifier les paramètres de votre appareil. Les logiciels espions sont généralement faciles à supprimer car ils ne sont pas aussi dangereux que d’autres types de logiciels malveillants.

12. Que sont les bots et les réseaux de bots ?
Un bot est un ordinateur infecté par un logiciel malveillant qui lui permet d’être contrôlé à distance par un pirate.

Le bot (ou ordinateur zombie) peut ensuite être utilisé pour lancer d’autres cyberattaques ou faire partie d’un botnet (ensemble de bots).

Les botnets sont une méthode populaire pour les attaques par déni de service distribué (DDoS), la diffusion de logiciels rançonneurs, l’enregistrement des frappes et la diffusion d’autres types de logiciels malveillants.

13. Qu’est-ce qu’une porte dérobée ?
Une porte dérobée est une méthode secrète permettant de contourner l’authentification ou le cryptage normal d’un ordinateur, d’un produit, d’un dispositif intégré (par exemple, un routeur) ou d’une autre partie d’un ordinateur.

Les portes dérobées sont généralement utilisées pour sécuriser l’accès à distance à un ordinateur ou pour accéder à des fichiers cryptés.

À partir de là, elles peuvent être utilisées pour accéder à des données sensibles, les corrompre, les supprimer ou les transférer.

Les portes dérobées peuvent prendre la forme d’une partie cachée d’un programme (un cheval de Troie), d’un programme séparé ou d’un code dans les microprogrammes et les systèmes d’exploitation.

En outre, les portes dérobées peuvent être créées ou largement connues. De nombreuses portes dérobées ont des utilisations légitimes, par exemple lorsque le fabricant a besoin d’un moyen de réinitialiser les mots de passe des utilisateurs.

14. Qu’est-ce qu’un pirate de navigateur ?
Un pirate de navigateur ou hijackware modifie le comportement d’un navigateur web en envoyant l’utilisateur vers une nouvelle page, en changeant sa page d’accueil, en installant des barres d’outils indésirables, en affichant des publicités non désirées ou en dirigeant les utilisateurs vers un site web différent.

15. Qu’est-ce qu’un logiciel malveillant ?
Les logiciels malveillants sont une catégorie de logiciels malveillants conçus pour automatiser la cybercriminalité.

Il est conçu pour perpétrer des vols d’identité par le biais de l’ingénierie sociale ou de la furtivité afin d’accéder aux comptes financiers et de vente au détail de la victime pour voler des fonds ou effectuer des transactions non autorisées. Il peut également voler des informations confidentielles ou sensibles dans le cadre de l’espionnage d’entreprise.

16. Qu’est-ce qu’une application mobile malveillante ?
Toutes les applications disponibles sur l’App Store et Google Play ne sont pas légitimes. Cela dit, l’App Store est généralement plus sûr en raison d’une meilleure présélection des applications tierces.

Les applications malveillantes peuvent voler des informations sur les utilisateurs, tenter de les extorquer, accéder aux réseaux d’entreprise, les forcer à voir des publicités indésirables ou installer une porte dérobée sur l’appareil.

17. Qu’est-ce qu’un RAM Scraper ?
Un RAM scraper est un type de logiciel malveillant qui exploite les données temporairement stockées en mémoire ou en RAM. Ce type de logiciel malveillant cible souvent les systèmes de point de vente (POS) tels que les caisses enregistreuses, car ils peuvent stocker des numéros de carte de crédit non cryptés pendant une brève période avant de les crypter et de les transmettre au back-end.

18. Qu’est-ce qu’un logiciel de sécurité malveillant ?
Les logiciels de sécurité malveillants font croire à l’utilisateur que son système présente un problème de sécurité, tel qu’un virus, et l’incitent à payer pour le faire disparaître. En réalité, le faux logiciel de sécurité est le logiciel malveillant qui doit être supprimé.

19. Qu’est-ce que le cryptojacking ?
Le cryptojacking est un type de logiciel malveillant qui utilise la puissance de calcul de la victime pour extraire de la crypto-monnaie.

20. Qu’est-ce qu’un logiciel malveillant hybride ?
Aujourd’hui, la plupart des logiciels malveillants sont une combinaison d’attaques de logiciels malveillants existants, souvent des chevaux de Troie, des vers, des virus et des logiciels rançonneurs.

Par exemple, un programme malveillant peut sembler être un cheval de Troie, mais une fois exécuté, il peut agir comme un ver et tenter d’attaquer plusieurs victimes sur le réseau.

21. Qu’est-ce que l’ingénierie sociale et le phishing ?
L’ingénierie sociale et le phishing ne sont pas des logiciels malveillants à proprement parler. Il s’agit de mécanismes de diffusion populaires pour les attaques de logiciels malveillants. Par exemple, un hameçonneur peut essayer d’amener un utilisateur à se connecter à un site web d’hameçonnage, mais il peut également joindre une pièce jointe infectée à l’e-mail pour augmenter ses chances de réussite.

22. Qu’est-ce qu’un bug ?
Tout comme l’ingénierie sociale et le phishing, les bugs ne sont pas des logiciels malveillants, mais ils peuvent ouvrir des vulnérabilités que les logiciels malveillants peuvent exploiter. Un bon exemple est la vulnérabilité EternalBlue qui se trouvait dans les systèmes d’exploitation Windows et qui a conduit à la propagation du crypto-logiciel de rançon WannaCry.

Comment les logiciels malveillants se propagent-ils ?
Les logiciels malveillants se propagent de six manières différentes :

Les vulnérabilités : Un défaut de sécurité dans un logiciel permet à un logiciel malveillant de l’exploiter pour obtenir un accès non autorisé à l’ordinateur, au matériel ou au réseau.
Portes dérobées : Ouverture intentionnelle ou non intentionnelle dans les logiciels, le matériel, les réseaux ou la sécurité du système.
Drive-by downloads (téléchargements à la volée) : Téléchargement involontaire de logiciels à l’insu ou non de l’utilisateur final.
Homogénéité : si tous les systèmes utilisent le même système d’exploitation et sont connectés au même réseau, le risque qu’un ver réussisse à se propager à d’autres ordinateurs est accru.
L’escalade des privilèges : Situation dans laquelle un pirate obtient un accès privilégié à un ordinateur ou à un réseau et l’utilise pour lancer une attaque.
Menaces mixtes : Logiciels malveillants combinant les caractéristiques de plusieurs types de logiciels malveillants, ce qui les rend plus difficiles à détecter et à arrêter car ils peuvent exploiter différentes vulnérabilités.
Comment trouver et