Les logiciels malveillants, également appelés malwares, représentent une menace pour la sécurité informatique. Ils peuvent causer des dommages considérables aux ordinateurs, aux réseaux et aux données des utilisateurs.

Il existe de nombreuses catégories de logiciels malveillants, chacune ayant ses propres caractéristiques et méthodes d’attaque.

Type de malware Description Exemple
Rançongiciel (ransomware) Chiffre les fichiers et exige une rançon pour les déchiffrer WannaCry
Logiciel publicitaire (adware) Affiche des publicités intrusives Fireball
Enregistreur de frappe (keylogger) Enregistre les frappes clavier pour voler des informations confidentielles Olympic Vision
Porte dérobée (backdoor) Permet un accès non autorisé à un système Sobaken
Bombe logique (logic bomb) Code malveillant qui s’active à un moment précis ou lors d’un événement spécifique Bombe à retardement, bombe à événement
Menace hybride Combine les caractéristiques de plusieurs types de malwares Emotet
Malware sans fichier (fileless malware) S’exécute en mémoire sans laisser de traces sur le disque dur Astaroth
Cheval de Troie bancaire Vole des informations financières et effectue des transactions frauduleuses Zeus
Cryptomineur Utilise les ressources d’un ordinateur pour miner des cryptomonnaies à l’insu de l’utilisateur CoinHive

Qu’est-ce qu’un logiciel malveillant et comment le reconnaître ?

Un logiciel malveillant est un programme conçu pour nuire à un système informatique, voler des données ou perturber le fonctionnement normal d’un ordinateur. Les malwares peuvent se propager par différents moyens, tels que les pièces jointes d’e-mails, les téléchargements de fichiers infectés ou les failles de sécurité des logiciels.

Voici quelques signes qui peuvent indiquer la présence d’un logiciel malveillant sur un ordinateur :

  • Ralentissement soudain et inexpliqué de l’ordinateur
  • Apparition de fenêtres publicitaires intempestives (pop-ups)
  • Modification des paramètres du navigateur sans intervention de l’utilisateur
  • Comportement anormal des programmes et des fichiers

Les rançongiciels et leurs conséquences pour les entreprises

ransomware-wannacry

Les rançongiciels, ou ransomwares, sont une catégorie particulièrement dangereuse de logiciels malveillants. Une fois installés sur un ordinateur, ils chiffrent les fichiers de l’utilisateur et exigent le paiement d’une rançon pour obtenir la clé de déchiffrement.

Les entreprises sont une cible privilégiée des rançongiciels, car elles détiennent souvent des données sensibles et critiques pour leur activité. Une attaque par rançongiciel peut entraîner :

  • La perte définitive de données importantes
  • L’interruption des activités de l’entreprise
  • Des coûts élevés liés à la restauration des systèmes et des données
  • Une atteinte à la réputation de l’entreprise
Année Nombre d’attaques par rançongiciel
2019 187,9 millions
2020 304,6 millions

Exemple de rançongiciel : WannaCry

En 2017, le rançongiciel WannaCry a infecté plus de 300 000 ordinateurs dans 150 pays, causant des dommages estimés à plusieurs milliards de dollars. WannaCry exploitait une faille de sécurité dans le système d’exploitation Windows pour se propager rapidement à travers les réseaux.

Les logiciels publicitaires et leur impact sur l’expérience utilisateur

Les logiciels publicitaires, ou adwares, sont des programmes qui affichent des publicités intrusives sur l’écran de l’utilisateur. Ils peuvent se présenter sous forme de fenêtres pop-up, de barres d’outils indésirables ou de liens sponsorisés dans les résultats de recherche.

Bien que moins dangereux que d’autres types de malwares, les adwares peuvent néanmoins avoir un impact négatif sur l’expérience utilisateur :

  • Ralentissement de la navigation sur Internet
  • Affichage de publicités gênantes et parfois choquantes
  • Collecte de données personnelles à des fins publicitaires

malware-adware-fireball

Exemple d’adware : Fireball

En 2017, l’adware Fireball a infecté plus de 250 millions d’ordinateurs dans le monde. Il modifiait les paramètres du navigateur pour rediriger les utilisateurs vers des sites web malveillants et collectait des données personnelles à leur insu.

Les enregistreurs de frappe et le vol d’informations confidentielles

Les enregistreurs de frappe, ou keyloggers, sont des logiciels malveillants qui enregistrent toutes les touches tapées sur un clavier. Ils permettent ainsi aux cybercriminels de récupérer des informations confidentielles, telles que des mots de passe, des numéros de carte bancaire ou des données personnelles.

Les keyloggers peuvent être installés à distance via un cheval de Troie ou physiquement sur un ordinateur. Ils sont particulièrement dangereux dans les environnements professionnels, où ils peuvent compromettre la sécurité des données de l’entreprise.

Exemple de keylogger : Olympic Vision

Le keylogger Olympic Vision a été utilisé pour mener des attaques de piratage de messagerie en entreprise (BEC) contre des cadres aux États-Unis, au Moyen-Orient et en Asie. Il utilisait des techniques d’hameçonnage ciblé et d’ingénierie sociale pour infecter les systèmes des victimes et voler des données sensibles.

Les backdoors et les accès cachés

Les portes dérobées, ou backdoors, sont des mécanismes secrets intégrés dans un logiciel ou un système pour permettre un accès non autorisé. Elles peuvent être créées intentionnellement par les développeurs à des fins de maintenance ou de débogage, mais aussi être exploitées par des cybercriminels pour prendre le contrôle d’un ordinateur à distance.

Les portes dérobées sont souvent difficiles à détecter, car elles ne présentent pas de signes visibles d’infection. Elles peuvent rester dormantes pendant une longue période avant d’être activées par les attaquants.

Exemple de porte dérobée : Sobaken

En 2019, une porte dérobée nommée Sobaken a été découverte dans des versions piratées de logiciels de sécurité. Elle permettait aux cybercriminels de prendre le contrôle à distance des ordinateurs infectés et de voler des informations sensibles.

Les Logic Bomb et leur déclenchement différé

logic-bomb-virus

Les bombes logiques sont des portions de code malveillant intégrées dans un logiciel légitime et conçues pour s’activer à un moment précis ou lors d’un événement spécifique. Elles peuvent être utilisées par des employés malveillants pour saboter les systèmes de leur entreprise après leur départ, ou par des cybercriminels pour extorquer de l’argent à leurs victimes.

Les bombes logiques sont particulièrement insidieuses, car elles peuvent rester indétectables pendant une longue période avant de causer des dommages. Leur déclenchement peut entraîner la suppression de fichiers, la corruption de données ou l’interruption des services.

Type de bombe logique Déclencheur
Bombe à retardement Date et heure spécifiques
Bombe à événement Action spécifique (ouverture d’un fichier, saisie d’un mot de passe, etc.)

Les menaces hybrides combinant plusieurs types de malwares

Les menaces hybrides sont des logiciels malveillants qui combinent les caractéristiques de plusieurs catégories de malwares. Par exemple, un rançongiciel peut également inclure un keylogger pour voler des informations confidentielles, ou un cheval de Troie peut servir de porte dérobée pour permettre un accès à distance.

Ces menaces hybrides sont particulièrement dangereuses, car elles peuvent contourner les mesures de sécurité traditionnelles et causer des dommages multiples. Elles nécessitent une approche de sécurité multicouche pour être détectées et bloquées efficacement.

Exemple de menace hybride : Emotet

Emotet est un malware polymorphe qui a évolué au fil des années pour inclure des fonctionnalités de cheval de Troie, de botnet et de rançongiciel. Il est capable de voler des informations sensibles, de se propager via les réseaux et de télécharger d’autres malwares sur les ordinateurs infectés.

Les malwares furtifs sans fichiers

fileless-malwares-menace-informatique

Les malwares sans fichiers, ou fileless malwares, sont une catégorie émergente de logiciels malveillants qui ne nécessitent pas de fichiers exécutables pour infecter un ordinateur. Ils s’exécutent directement en mémoire et utilisent des outils légitimes du système, tels que PowerShell ou WMI, pour mener leurs activités malveillantes.

Ces malwares sont particulièrement difficiles à détecter, car ils ne laissent pas de traces sur le disque dur et peuvent contourner les solutions de sécurité basées sur la détection de fichiers malveillants. Ils représentent un défi majeur pour les professionnels de la cybersécurité.

Exemple de malware sans fichier : Astaroth

Astaroth est un malware sans fichier qui utilise des techniques d’injection de code et de détournement de processus légitimes pour voler des informations d’identification. Il a été utilisé dans des campagnes de phishing ciblant des entreprises en Europe et en Amérique du Sud.

Les chevaux de Troie bancaires et le vol de données financières

chevaux-de-troie-bancaires

Les chevaux de Troie bancaires sont des logiciels malveillants conçus pour voler des informations financières, telles que des identifiants de compte bancaire ou des numéros de carte de crédit. Ils se propagent généralement par le biais d’e-mails de phishing ou de sites web compromis.

Une fois installés sur un ordinateur, les chevaux de Troie bancaires peuvent :

  • Enregistrer les frappes au clavier pour capturer les identifiants de connexion
  • Capturer des captures d’écran lorsque l’utilisateur accède à des sites bancaires en ligne
  • Modifier les pages web des banques pour voler des informations supplémentaires
  • Initier des transactions frauduleuses à l’insu de l’utilisateur

Exemple de cheval de Troie bancaire : Zeus

Le cheval de Troie bancaire Zeus, apparu en 2007, a infecté des millions d’ordinateurs dans le monde. Il était capable de voler des informations bancaires, d’effectuer des transactions non autorisées et même de créer de faux écrans de connexion pour tromper les utilisateurs.

Les cryptomineurs et l’utilisation non autorisée des ressources

cryptomineurs-menace-ordinateur

Les cryptomineurs sont des logiciels malveillants qui utilisent les ressources d’un ordinateur (processeur, mémoire, bande passante) pour miner des cryptomonnaies à l’insu de l’utilisateur. Ils peuvent être installés via des téléchargements malveillants, des scripts sur des sites web compromis ou des publicités malveillantes.

Bien que moins destructeurs que d’autres types de malwares, les cryptomineurs peuvent néanmoins avoir des conséquences négatives :

  • Ralentissement des performances de l’ordinateur
  • Augmentation de la consommation d’électricité
  • Usure prématurée des composants matériels

Exemple de cryptomineur : CoinHive

CoinHive était un service de minage de cryptomonnaie en JavaScript qui pouvait être intégré à des sites web. Bien que conçu à l’origine comme une alternative aux publicités en ligne, il a rapidement été détourné par des cybercriminels pour miner des cryptomonnaies à l’insu des utilisateurs.

Jeremy P

FacebookLinkedIn

Jeremy est un passionné de technologie et d'innovation. Il partage ses conseils et astuces sur les applications utiles pour les entreprises. Il aide les dirigeants d'entreprise à maximiser l'utilisation de leurs outils numériques pour améliorer leur productivité et augmenter leur rentabilité. Suivez ses conseils pour rester à la pointe de la technologie dans votre entreprise.