Qu'est-ce qu'un malware ?

Les logiciels malveillants, plus communément appelés « malwares », portent bien leur nom : il s'agit d'une forme de logiciel malveillant qui infecte les appareils en utilisant différentes techniques, par exemple lorsque les victimes cliquent sur des e-mails d'hameçonnage ou téléchargent des fichiers malveillants tels que des jeux, des films ou des logiciels.

Comment fonctionnent les malwares ?

Comment fonctionnent les malwares ?

Intéressons-nous d'abord à la manière dont les logiciels malveillants se retrouvent sur votre ordinateur. Les pirates incitent leurs victimes à télécharger des malwares en les incitant à cliquer sur des liens malveillants ou à télécharger des fichiers malveillants. Ces fichiers sont conçus pour paraître innocents : il peut s'agir d'un fichier PDF, d'un jeu ou d'un logiciel piraté. Une fois que vous avez téléchargé le fichier sur votre ordinateur, le logiciel malveillant s'installe discrètement et en arrière-plan.

Une fois le malware installé, il peut effectuer un certain nombre d'actions, notamment :

  • Il enregistre vos frappes au clavier, fait des captures d'écran de votre activité ou compromet même la caméra et le microphone de votre ordinateur. Il transmet ensuite toutes ces données à un pirate informatique.
  • Exploiter les vulnérabilités de votre ordinateur, telles que des systèmes d'exploitation ou des logiciels qui n'ont pas été mis à jour.
  • Installer un ransomware sur votre machine, puis chercher à infecter d'autres machines sur votre réseau.

Types de malwares

Ransomwares

Ransomwares

Le ransomware est un type de malware qui cible les entreprises et les particuliers. Lorsqu'un ransomware infecte l'appareil d'un utilisateur, il chiffre certains répertoires et fichiers, voire l'ensemble de l'ordinateur, bloquant ainsi l'accès de la victime à son propre système. Une fenêtre pop-up apparaît, demandant à la victime de payer une rançon, généralement en bitcoin ou dans une autre cryptomonnaie, en échange d'une clé de déchiffrement pour retrouver l'accès à son ordinateur et/ou à ses fichiers.

Malheureusement, le paiement de la rançon ne garantit pas que le pirate enverra une clé de déchiffrement qui fonctionne. Les pirates peuvent également se livrer à une double extorsion en exigeant une deuxième rançon pour ne pas divulguer les données volées. Même si la clé de déchiffrement fonctionne, les rançons peuvent être extrêmement élevées et avoir des répercussions importantes sur les budgets des particuliers et des entreprises. Selon le rapport 2021 sur l'impact des ransomwares de Keeper, 93 % des entreprises qui ont payé des rançons ont été contraintes de réduire leur budget dans d'autres domaines par la suite.

Chevaux de Troie

Chevaux de Troie

Les chevaux de Troie sont un autre type de malware courant. Ce type de malware est dissimulé dans un fichier d'apparence anodine, envoyé en pièce jointe d'un e-mail ou téléchargé à partir d'un site Web. Une fois le malware téléchargé, le code malveillant exécute les tâches que le pirate lui a assignées. Cela peut aller de l'accès aux systèmes de l'entreprise au vol d'identifiants et d'autres données sensibles.

Logiciel espion

Logiciel espion

Le logiciel espion est un type de malware qui fait lui aussi ce que son nom indique : il espionne la victime. Les logiciels espions sont capables de toutes sortes de choses, de l'enregistrement de vos frappes au clavier à l'accès à votre caméra et à votre microphone. Toutes les informations qu'il capture sont envoyées directement au pirate qui l'a déployé.

Les logiciels espions keyloggers sont souvent utilisés pour voler des identifiants de connexion, car ils archivent tout ce que vous saisissez au clavier, y compris les mots de passe que vous tapez pour vous connecter à vos comptes. Si vous réutilisez vos mots de passe, la saisie d'un seul mot de passe permet au pirate d'accéder également à plusieurs autres comptes.

Causes fréquentes des malwares

Votre appareil peut être infecté par un malware de différentes manières. Voici quelques-unes des plus courantes.

138

Sites web frauduleux

Les sites web usurpés sont des sites conçus pour ressembler à des sites légitimes. Supposons que vous vouliez vous rendre sur le site de votre banque, mais que vous ayez atterri sur un site qui lui ressemble comme deux gouttes d'eau. Il peut être difficile de savoir qu'il s'agit d'un site frauduleux, à moins d'examiner de très près l'URL, c'est-à-dire l'adresse du site web.

Les sites frauduleux sont de plus en plus courants. Notre rapport 2021 sur l'impact des ransomwares révèle que les sites web malveillants sont à l'origine de 23 % des attaques par ransomware.

138

E-mails et messages d'hameçonnage

Les e-mails et messages d'hameçonnage sont également un vecteur courant de malware. L'hameçonnage est une attaque d'ingénierie sociale qui vise à amener la victime à révéler des informations sensibles. Pour ce faire, elle transmet un message urgent qui incite la victime à prendre des mesures immédiates.

Les e-mails et les messages d'hameçonnage contiennent souvent des pièces jointes et des liensmalveillants ou vous conduisent vers des sites qui infecteront discrètement votre appareil avec des malwares dès que vous les visiterez ; c'est ce qu'on appelle les « malwares drive-by », ou furtifs.

138

Téléchargement de contenus gratuits sur Internet

Tout le monde aime quand c'est gratuit, mais le téléchargement de films, de séries télé, de jeux et d'applications gratuits présente un risque majeur pour vos données, vos identifiants et votre sécurité en ligne. Les fichiers téléchargés à partir de sources non fiables peuvent contenir des malwares.

Comment détecter les malwares ?

Si votre appareil a été infecté par un malware, il est essentiel de détecter l'infection et de s'en débarrasser au plus vite. Plus vous attendez, plus le malware se propage. En plus d'endommager votre machine, il peut infecter d'autres appareils connectés au même réseau Wi-Fi. Voici quelques signaux d'alerte à surveiller.

Ordinateur lent

Lorsqu'un malware infecte votre ordinateur, vous pouvez constater un ralentissement soudain. Les pages web commencent à prendre plus de temps à charger, et vous pouvez avoir l'impression de ressentir une certaine latence.

Nombre excessif de fenêtres pop-up

Les malwares peuvent également amener votre ordinateur à afficher plus de pop-ups que d'habitude. Si vous remarquez plus de pop-ups sur votre écran, il est possible que votre appareil ait été infecté par un malware.

Surchauffe

Dans la mesure où les malwares ralentissent votre ordinateur à cause d'un usage excessif, ils peuvent également l'amener à surchauffer. Bien que d'autres activités, telles que les jeux gourmands en ressources graphiques, puissent également faire surchauffer votre ordinateur, ce phénomène peut être le signe que votre ordinateur a été infecté par un malware, en particulier si vous avez récemment téléchargé un fichier ou cliqué sur le lien d'un e-mail non sollicité.

Une fois que vous avez détecté le malware sur votre appareil, il ne vous reste plus qu'à suivre les étapes suivantes pour vous en débarrasser.

Comment se débarrasser d'un malware ?

Le meilleur moyen de se débarrasser des malwares est d'installer un logiciel antivirus. Les logiciels antivirus préviennent, détectent et suppriment les malwares. Lorsqu'un malware infecte un ordinateur, il installe généralement plusieurs fichiers, que le logiciel antivirus va rechercher et supprimer.

Si votre logiciel antivirus n'élimine pas complètement l'infection, ne commencez pas à essayer de trouver les fichiers et de les supprimer par vous-même ! Consultez un professionnel. Si le malware se trouve sur votre machine professionnelle, contactez immédiatement votre service d'assistance informatique.

Comment prévenir les malwares ?

Le logiciel antivirus n'est pas la seule mesure que vous pouvez prendre pour vous prémunir contre les malwares. Voici quelques mesures préventives que vous pouvez mettre en œuvre immédiatement.

Découvrez comment détecter les e-mails et les messages d'hameçonnage

Il est important d'apprendre à repérer les e-mails et les messages de phishing pour prévenir les malwares, car le phishing est l'un des principaux vecteurs d'intrusion des malwares sur les machines. Ne cliquez jamais sur des liens ou ne téléchargez pas de pièces jointes envoyées par e-mail ou par des plateformes de messagerie, sauf si vous connaissez l'expéditeur et que vous vous attendiez à ce qu'il vous envoie le fichier ou le lien.

Maintenez votre système d'exploitation et vos logiciels à jour

De nombreux types de malwares tirent parti de systèmes d'exploitation et de logiciels non corrigés. Assurez-vous donc que votre ordinateur et toutes vos applications sont à jour. Installez les mises à jour du fabricant le plus rapidement possible après en avoir été informé, car elles contiennent souvent d'importants correctifs de sécurité.

Continuez à vous informer sur la cybersécurité

Pour assurer votre sécurité en ligne, l'une des choses les plus importantes que vous puissiez faire est de vous tenir informé de tout ce qui touche à la cybersécurité. Les actualités et les bonnes pratiques en matière de cybersécurité vous aideront à comprendre ce que vous pouvez faire pour vous protéger des cybermenaces les plus courantes, comme les malwares.

Identifiez les caractéristiques d'un site web malveillant

Savoir faire la différence entre un site web légitime et un site web malveillant peut empêcher votre appareil d'être infecté par un malware. Voici quelques-uns des signes les plus courants d'un site web malveillant :

  • Malware_0044 Au lieu de www.google.com, l'URL indique www.oogle.[weirdtext].com ou www.g0ogle.com.
  • Le site Web indique que vous avez « gagné un cadeau » : en réalité, vous n'avez rien gagné.
  • Le site web génère des fenêtres pop-up contenant des avertissements ou des instructions : en consultant le site web, vous voyez apparaître des pop-ups vous avertissant que votre ordinateur a été infecté par un malware, ou que votre logiciel n'est pas à jour. Il se peut aussi que le site vous invite automatiquement à télécharger un fichier.

Protégez-vous des malwares

Les malwares peuvent toucher aussi bien les entreprises que les particuliers. Savoir de quoi il s'agit et comment s'en protéger peut donc faire toute la différence. Les malwares risquant également d'affecter vos identifiants, vous pouvez vous protéger en utilisant une solution de gestion des mots de passe.

Un gestionnaire de mots de passe est un outil qui vous aide à suivre, stocker, gérer et partager vos mots de passe en toute simplicité. De plus, il vous aide à créer des mots de passe forts et uniques pour chacun de vos comptes. Vous éviterez ainsi d'utiliser le même mot de passe pour différents comptes, qui pourrait être facilement compromis si votre ordinateur était infecté par un malware. Les gestionnaires de mots de passe permettent également d'empêcher les enregistreurs de frappe d'enregistrer vos identifiants, puisque vous n'aurez pas à les saisir manuellement lorsque vous vous connectez grâce au remplissage automatique.

En tant qu'êtres humains, nous avons tendance à croire ce que nous voyons, ce qui explique pourquoi nous cliquons souvent sur des liens malveillants. Un gestionnaire de mots de passe tel que Keeper® est capable d'identifier si l'URL d'un site ne correspond pas à ce qui est stocké dans le coffre-fort de l'utilisateur. Voilà pourquoi c'est un outil essentiel pour empêcher les cyberattaques les plus courantes, comme l'hameçonnage.

Protégez vos identifiants avec Keeper Password Manager
Essayez-le gratuitement dès aujourd'hui.

Français (FR) Nous appeler