Qu’est-ce qu’un logiciel malveillant ? Un VPN protège-t-il contre les logiciels malveillants ?

Qu’est-ce qu’un logiciel malveillant et comment s’en prémunir ?

Il y a beaucoup de choses que vous pouvez faire pour essayer de prévenir les infections par les malwares, mais le meilleur endroit pour commencer est de comprendre ce qu’est un malware, et quels types de malware les cybercriminels affectionnent le plus.

Qu’est-ce qu’un Malware / logiciel malveillant ?

Les malwares sont des logiciels malveillants qui ont été configurés pour infecter et accéder sans autorisation à des ordinateurs, téléphones portables, ordinateurs portables et autres dispositifs. Les cybercriminels utilisent généralement des malwares pour voler des informations personnelles et financières aux utilisateurs en ligne et aux entreprises. Des types plus avancés de malwares peuvent également être utilisés pour surveiller l’activité d’une personne sur un appareil, bloquer l’accès au système d’exploitation ou au disque dur, et endommager l’appareil lui-même.

Logiciels malveillants et virus – Quelle est la différence ?

Beaucoup de gens confondent les deux, généralement parce que les logiciels de sécurité sont appelés “antivirus” ou “antimalware”. Nous avons donc pensé qu’il valait mieux régler ce problème puisque nous discutons de malware.

Fondamentalement, un virus est un type de logiciel malveillant qui peut s’auto-répliquer, se propager à d’autres systèmes et nuire aux systèmes d’exploitation des utilisateurs. Les malwares, quant à eux, désignent tout type de logiciel malveillant pouvant être utilisé par les pirates pour cibler les utilisateurs d’Internet.

Les types de logiciels malveillants les plus courants

1. Adware

L’Adware (pour “logiciel supporté par la publicité”) est un logiciel malveillant qui infecte votre appareil et/ou votre navigateur et vous expose à des tonnes de publicités indésirables. Les exemples typiques sont des publicités pop-up sur votre bureau ou votre navigateur dont vous ne pouvez pas vous débarrasser.

Les Adware ne sont généralement pas considérés comme très dangereux, mais seulement ennuyeux. Cependant, la plupart des publicités avec lesquelles vous êtes spammé peuvent contenir des fichiers et des liens malveillants. En interagissant avec eux, vous infecterez davantage votre appareil avec des logiciels malveillants.

En général, les annonceurs et les cybercriminels n’utilisent les Adware que pour gagner rapidement de l’argent. Cependant, les adware peuvent également être jumelés à des spyware afin de suivre votre activité et de voler vos informations personnelles.

2. Spyware

Comme son nom l’indique, un spyware (logiciel espion) est un malware qui vous espionne. Il infecte votre appareil et vole des données personnelles sensibles en :

• Surveillant ce que vous faites sur votre appareil.
• Collectant vos frappes à l’aide de keylogger.
• Collectant toutes les données financières et personnelles disponibles sur votre appareil.

Parfois, les cybercriminels peuvent utiliser des types avancés de logiciels espions pour modifier vos connexions réseau et votre trafic et modifier les paramètres de sécurité des diverses applications que vous avez installées sur votre appareil.

Les spywares sont souvent associés à d’autres logiciels malveillants et peuvent même se trouver dans des logiciels légitimes.

3. Ransomware

Ransomware est un logiciel malveillant qui retient votre ordinateur ou vos données personnelles et financières “en otage” contre une rançon. Fondamentalement, le logiciel malveillant cryptera toutes les données de votre disque dur ou vous bloquera à l’extérieur de votre système d’exploitation. Dans les deux cas, vous recevrez un message vous demandant de payer une grosse rançon (quelques centaines de dollars ou plus) pour reprendre l’accès. Il y aura généralement une limite de temps, et le message indiquera que toutes les données seront supprimées si vous ne faites pas le suivi du paiement.

Ce type de logiciel malveillant est généralement motivé par des considérations financières, mais certains cybercriminels peuvent l’utiliser uniquement pour semer la pagaille et nuire aux entreprises. Quelques exemples bien connus de ransomware sont WannaCry, NotPetya, et Locky.

Les ransomwares se propagent généralement par le biais de fichiers et de liens malveillants. Parfois, les vulnérabilités du système d’exploitation et du réseau peuvent être exploitées pour exposer votre appareil à une rançon.

4. Virus

Les virus sont un type dangereux de malware car ils peuvent se répliquer et se propager à d’autres ordinateurs. Ils peuvent s’attacher à des programmes légitimes ou malveillants, et démarrer lorsque l’utilisateur les lance.

Les pirates plus créatifs peuvent utiliser d’autres méthodes pour propager les virus, comme les vulnérabilités des sites Web et des applications, les fichiers doc et les fichiers script.

Les virus ont toutes sortes d’utilisations. Les cybercriminels peuvent les utiliser pour :

• Voler des informations personnelles et financières.
• Nuire à votre ordinateur ou à votre réseau.
• Créer un réseau de bots informatiques.
• Vous spammer avec des publicités.

5. Vers

Les vers sont un type très courant de logiciels malveillants, et ils sont souvent utilisés pour nuire aux réseaux en consommant beaucoup de bande passante et en surchargeant les serveurs. Certains vers peuvent même être programmés pour nuire aux ordinateurs. Essentiellement, ils contiennent ce qu’on appelle une “charge utile” – un code qui ordonne au ver d’effectuer diverses actions lorsqu’il infecte un ordinateur, telles que :

• Voler de données personnelles et financières.
• Mettre en place des réseaux de bots informatiques.
• Effacer des fichiers.

Les pirates informatiques parviennent généralement à exposer les utilisateurs en ligne aux vers en leur envoyant des pourriels ou des courriels hameçons qui contiennent des pièces jointes malveillantes.

Bien que les vers soient semblables aux virus, ils constituent un type de logiciel malveillant beaucoup plus dangereux parce qu’ils peuvent se répliquer et se propager sans avoir à dépendre de l’activité de l’utilisateur (comme lorsque vous utilisez un fichier exécutable). Les vers profitent généralement des vulnérabilités du système d’exploitation (habituellement le cas des systèmes d’exploitation désuets) pour se propager dans plusieurs réseaux informatiques. Parfois, ils peuvent même détourner le compte de courriel d’une victime et envoyer des courriels infectés à leur liste de contacts.

6. Trojans / chevaux de Troie

Un Trojan est un type de logiciel malveillant qui se déguise en logiciel et fichiers légitimes. Le cybercriminel tente de tromper la victime (généralement par hameçonnage) pour installer et exécuter le cheval de Troie. Une fois que cela est fait, le cheval de Troie donnera normalement au pirate l’accès à distance à votre appareil. Ils seront alors en mesure de faire l’une des choses suivantes :

• Collecter et effacer des informations sensibles.
• Installer plus de logiciels malveillants sur votre appareil.
• Surveiller votre activité à l’aide de keyloggers et de partages d’écrans.
• Ajoutez votre ordinateur à un réseau de bots informatiques.

7. Bots / Robots

Les bots / robots ne sont pas aussi largement utilisés par les cybercriminels – principalement parce qu’ils ne sont normalement pas malveillants. Les bots sont des logiciels programmés pour effectuer des tâches normales (comme participer à des matchs de jeux vidéo ou participer à des enchères en ligne). Cependant, certains robots peuvent être programmés pour agir comme des logiciels malveillants.

Le plus souvent, les pirates qui utilisent des robots comptent sur eux pour infecter les périphériques et les ajouter à un réseau de bots. Une fois que cela se produit, ledit périphérique sera utilisé pour effectuer des attaques DoS/DDoS.

En outre, les cybercriminels peuvent également utiliser des robots pour diffuser du spam et des publicités, collecter des données de serveur et distribuer des logiciels malveillants sur des sites de téléchargement.

8. Rootkits / maliciel furtif

Un rootkit est un logiciel malveillant programmé pour permettre à un tiers d’accéder à distance à votre appareil. Les cybercriminels adorent utiliser des rootkits parce qu’ils sont très difficiles à détecter. Ils utiliseront normalement des tactiques d’hameçonnage pour amener les utilisateurs à installer le rootkit sur leur appareil.

Une fois que le pirate a le contrôle à distance de l’appareil, il commence généralement à voler des informations personnelles et financières sans que la victime n’en soit consciente. Ils peuvent également modifier le logiciel de sécurité installé sur l’appareil pour rendre la détection encore plus difficile.

Une fois que le cybercriminel aura toutes les données dont il a besoin, il ajoutera probablement l’appareil à un réseau de bots informatiques ou l’infectera davantage avec d’autres logiciels malveillants.

9. Keylogging Malware / Logiciel malveillant d’enregistrement de frappe

Les malware keylogging n’ont qu’un seul but : enregistrer les frappes effectuées par les utilisateurs sur leurs appareils et ordinateurs publics. Le logiciel malveillant enregistrera toutes les frappes de touches dans un fichier que le pirate récupérera. Grâce à cette information, ils peuvent essayer de recueillir des renseignements précieux, tels que :

• Informations d’identification
• Numéros de compte bancaire
• Détails de carte de crédit
• Numéro de sécurité sociale

Les malwares Keylogging se propagent généralement par le biais de courriels d’hameçonnage, mais ils peuvent aussi être placés directement sur un ordinateur si un pirate y a directement accès. De nombreux cybercriminels placent des enregistreurs de frappe sur des ordinateurs publics.

Comment détecter les logiciels malveillants / Malware

Il n’est pas toujours extrêmement facile de savoir si votre ordinateur a été infecté par un logiciel malveillant. Parfois, les logiciels malveillants n’agissent pas immédiatement après l’infection et peuvent rester inactifs pendant un certain temps.

Néanmoins, si vous remarquez l’un des signes suivants, vous êtes probablement en présence d’une d’infection par un malware :

• Votre appareil commence à se charger et à fonctionner très lentement tout d’un coup – le système d’exploitation prend beaucoup plus de temps à démarrer, les applications s’exécutent plus lentement, et les mouvements de la souris sur votre écran sont lents. Les logiciels malveillants ont souvent tendance à ralentir votre système d’exploitation et à absorber la mémoire CPU/RAM.
• Les messages aléatoires commencent à apparaître à l’écran, indiquant généralement que vous avez gagné un prix et que vous devez l’échanger, ou simplement promouvoir la pornographie. Les messages pop-up ne peuvent pas être fermés, ou ils s’ouvrent à chaque fois que vous les fermez. Il s’agit généralement d’un signe clair de spyware ou adware, alors assurez-vous de ne pas cliquer sur un tel message.
• De nouvelles barres d’outils ombragées apparaissent dans tous vos navigateurs – des barres d’outils que vous n’avez jamais installées. Il peut s’agir d’une seule barre d’outils, mais la plupart du temps, ce sont plusieurs barres d’outils qui occuperont une grande partie de l’écran de votre navigateur. Lorsque vous les supprimez, elles réapparaissent simplement après le redémarrage de votre appareil ou de votre navigateur.
• Votre système tombe en panne à des intervalles aléatoires – en particulier lorsque vous naviguez sur le Web. Les utilisateurs de Windows recevront le “populaire” BSoD (Ecran bleu de la mort).
• Votre système d’exploitation n’est plus accessible. Vous essayez de vous connecter, mais vous êtes incapable de le faire, et un message vous demande d’envoyer une certaine somme d’argent (généralement quelques centaines de dollars) à une adresse PayPal ou un porte-monnaie cryptographique pour y accéder à nouveau.
• Il y a un pic assez important dans le trafic Internet lorsque vous lancez un navigateur pour la première fois après le démarrage de votre appareil. Cela peut être causé par une application malveillante se connectant à plusieurs serveurs en ligne pour télécharger des données.
• La page d’accueil de votre navigateur a été changée en une page ressemblant à une page de spamming, et vous ne vous souvenez pas avoir fait ou approuvé cela.
• De nouvelles icônes bizarres apparaissent sur votre bureau. Il s’agit généralement de PUP (Programmes potentiellement indésirables), et ils peuvent contenir des logiciels malveillants.
• Les applications démarrent et se ferment automatiquement sans que vous ne fassiez quoi que ce soit. La vérification du gestionnaire de tâches de l’OS révèle des applications aux noms bizarres qui consomment beaucoup de mémoire système.
• Votre appareil commence à manquer d’espace de stockage de manière aléatoire. Par exemple, votre disque dur peut avoir 100 Go d’espace libre un jour, et seulement 30 Go le lendemain. Cela peut être causé par des fichiers et programmes malveillants qui continuent d’installer et de télécharger d’autres fichiers et programmes.
• Les gens commencent à vous dire qu’ils reçoivent de vous des messages aléatoires de type spams sur leurs comptes de médias sociaux et leurs adresses électroniques.

Gardez à l’esprit que tous ces signes n’indiquent pas toujours qu’il s’agit d’une infection par un logiciel malveillant. Par exemple, si votre ordinateur commence soudainement à fonctionner beaucoup plus lentement, c’est peut-être parce que votre disque dur fait des siennes ou est plein, ou parce que votre RAM est trop faible pour gérer toutes les applications que vous avez installées sur votre appareil. En même temps, des accidents aléatoires peuvent être causés par des problèmes techniques.

Bien sûr, si vous ne pouvez plus accéder à votre ordinateur et que vous recevez un message vous demandant une rançon, vous ne pouvez pas nier que c’est une attaque de logiciel de rançon.

Comment prévenir les infections par les logiciels malveillants

Installez des programmes antivirus et antimalware fiables

L’une des meilleures façons de prévenir les infections par les logiciels malveillants est d’installer un programme antivirus/antimalware décent sur votre appareil. Ne vous méprenez pas sur les noms. Que vous ayez un programme antivirus ou un logiciel antimalware n’a pas d’importance – les deux sont également capables de protéger votre ordinateur contre les logiciels malveillants.

Vous ne savez pas à quel logiciel antimalware ou antivirus vous devez vous fier ? Eh bien, voici nos recommandations :

• Malwarebytes
• ESET

Assurez-vous également de conserver le pare-feu de votre système d’exploitation en fonction. Il n’y a jamais de mal à avoir une couche de sécurité supplémentaire en plus du programme antivirus/antimalware.

Gardez votre système à jour

Comme nous l’avons déjà mentionné, de nombreux logiciels malveillants utilisent les vulnérabilités des systèmes d’exploitation pour infecter les périphériques et se propager à travers eux et le réseau. Ces vulnérabilités sont généralement présentes parce que le système n’a pas été mis à jour avec les derniers correctifs de sécurité.

Par exemple, si vous utilisez Windows et que vous n’avez pas la mise à jour MS17-010, vous êtes exposé à l’exploit EternalBlue, qui a été utilisé par des cybercriminels pour faciliter les attaques de logiciels malveillants WannaCry, NotPetya, et Retefe.

Et les mises à jour ne se limitent pas à votre système d’exploitation. Assurez-vous que tous les logiciels de votre appareil (en particulier votre programme antivirus/anti-malware) sont à jour.

Exécutez des analyses régulières

Une fois que vous avez installé un programme antivirus/anti-malware puissant sur votre appareil, vous devez planifier des analyses de sécurité quotidiennes pour vous assurer que tout est en ordre. Cela peut sembler un problème, mais si vous les planifiez une heure ou deux avant d’aller au lit, ou si vous savez que vous n’utilisez pas l’appareil, ce sera plus pratique.

Nous vous recommandons également d’analyser tous les fichiers que vous téléchargez ou les programmes que vous installez avant de les ouvrir – juste pour être sûr.

N’interagissez pas avec les courriels d’hameçonnage

L’hameçonnage est le fait d’un pirate informatique qui tente de vous piéger et de vous faire exécuter une action qui pourrait vous exposer à des infections par des logiciels malveillants. L’hameçonnage peut aussi être utilisé d’autres façons (par exemple, en vous forçant à révéler des informations financières sensibles), mais nous ne nous concentrerons que sur les logiciels malveillants dans cet article. Si vous souhaitez en savoir plus à ce sujet, consultez cet article que nous avons écrit.

Alors, comment le phishing / hameçonnage fonctionne-t-il généralement avec les logiciels malveillants ? Eh bien, la plupart du temps, un cybercriminel vous enverra un courriel ou un message d’hameçonnage qui tentera de vous convaincre soit de cliquer sur un lien malveillant, soit de télécharger des pièces jointes infectées par des logiciels malveillants. Si vous faites cela, votre appareil sera probablement infecté par des logiciels de rançon, des logiciels espions, des rootkits ou des vers.

Repérer un message d’hameçonnage n’est pas trop difficile, mais certains fraudeurs peuvent être très créatifs et minutieux, et peuvent rendre leurs messages très convaincants. Habituellement, ce sont les signes que vous devez surveiller :

• Mauvaise grammaire
• Liens raccourcis
• Pièces jointes ombrées
• Pas de signatures
• Un ton agressif et contraignant
• URL non sécurisées (commence par “http” au lieu de “https”)

Les cybercriminels plus expérimentés peuvent même pirater des sites Web légitimes et faire apparaître des fenêtres publicitaires malveillantes sur la page. Si vous interagissez avec eux, votre appareil sera exposé à des malwares.

Dans l’ensemble, vous ne devriez jamais vous livrer à des tentatives d’hameçonnage. Ignorez-les, supprimez les messages/emails et contactez les autorités si nécessaire. Pensez également à utiliser les extensions anti-hameçonnage de Stanford.

Activez les plugins Click-to-Play + Utilisez les bloqueurs de scripts

Les publicités infectées par des logiciels malveillants peuvent être très dangereuses, d’autant plus que certaines d’entre elles peuvent infecter votre appareil même si vous n’interagissez pas avec elles. Il suffit qu’elles soient affichées sur un site Web – et parfois aussi sur des sites Web légitimes.

Heureusement, si vous activez les plugins click-to-play, les scripts Flash et Java ne démarreront que si vous cliquez sur l’annonce. Voici comment les activer sur la plupart des navigateurs.

Quant aux bloqueurs de scripts, ce sont des extensions de navigateur que vous pouvez installer, ce qui empêchera tout script d’arrière-plan de démarrer sans votre permission. Ainsi, si vous visitez un site Web qui contient des publicités infectées par des logiciels malveillants, elles ne s’afficheront pas à moins que vous n’indiquiez au bloqueur de script de les laisser passer.

Les meilleurs bloqueurs de script actuellement sont uMatrix et uBlock Origin. Nous vous recommandons de les utiliser ensemble pour obtenir de meilleurs résultats.

Désinstallez les programmes obsolètes que vous n’utilisez pas

Peu importe à quel point le programme peut sembler insignifiant. Il pourrait même s’agir d’un éditeur d’images moins connu que personne n’a utilisé depuis des années – tant que le programme ne reçoit plus de mises à jour de sécurité de ses développeurs, il devient une menace pour la sécurité.

Bien que cela ne se produise pas trop souvent, les cybercriminels pourraient trouver une méthode pour exploiter des programmes obsolètes (surtout si votre système d’exploitation est également obsolète) et les utiliser pour infecter davantage votre appareil ou votre réseau avec des logiciels malveillants.

Donc, assurez-vous de désinstaller toutes les applications qui ne reçoivent plus de support – surtout si vous ne les utilisez pas trop souvent.

Comment se débarrasser des Malwares

Si votre appareil ou votre ordinateur est infecté par un logiciel malveillant, il y a quelque chose que vous pouvez faire pour essayer de corriger la situation :

• Tout d’abord, assurez-vous d’avoir des fichiers d’installation de logiciels antivirus/antimalware disponibles sur une clé USB ou un CD. Cela vous sera utile dans les prochaines étapes si vous n’avez pas accès au Web et si vous n’avez pas de programme antivirus/antimalware installé.
• Ensuite, assurez-vous que votre ordinateur est déconnecté d’Internet.
• Maintenant, redémarrez votre appareil avec le mode sans échec de son système d’exploitation.
• Lorsque vous êtes en mode sans échec, supprimez tous les fichiers temporaires que vous trouvez, ce qui accélérera la prochaine étape.
• Lorsque vous avez terminé, lancez une analyse avec votre programme antivirus/antimalware.
• Si l’analyse a réussi, il ne vous reste plus qu’à vérifier votre navigateur et à vous assurer qu’il ne vous redirige pas vers un site Web malveillant. Si c’est le cas, il suffit de modifier les paramètres de démarrage du navigateur.

N’oubliez pas que cette méthode n’est pas garantie à 100%. Par exemple, si votre système est infecté par un rootkit, il se peut que vous ne puissiez pas exécuter une analyse car le pirate informatique fermera le programme. Dans ce cas, il est préférable de réinstaller votre système d’exploitation. Si vous continuez à rencontrer des problèmes, vous devez envisager de confier votre appareil à un technicien qualifié.

Si vous avez affaire à un logiciel de rançon, il est préférable d’éteindre votre appareil et de le débrancher, puis de contacter les autorités. Bien que vous puissiez payer la rançon, vous n’avez aucune garantie que le cybercriminel vous donnera accès à vos données. Il se peut qu’ils effacent tout ou qu’ils demandent plus d’argent. De plus, vous pouvez envisager de sauvegarder toutes les données sensibles sur une clé USB sécurisée ou sur un disque dur externe. Cela ne vous aidera pas à vous débarrasser de la rançon, mais cela vous aidera dans une certaine mesure à protéger vos données.

Un VPN protège-t-il contre les logiciels malveillants / Malware ?

Un VPN peut sécuriser vos connexions et vos données en ligne, oui, mais il ne peut pas empêcher les logiciels malveillants d’infecter votre appareil. Pourquoi ? Voyons brièvement comment fonctionne une connexion VPN :

En gros, le client et le serveur VPN cryptent le trafic qui passe entre eux pour s’assurer qu’il est sûr et sans surveillance. Vos demandes de connexion seront décryptées et transmises par le serveur au Web, et le contenu demandé sera crypté par le serveur VPN, et décrypté par le client VPN une fois qu’il aura atteint votre appareil. Le cryptage VPN est puissant, mais il n’est pas configuré pour traiter les programmes malveillants au niveau logiciel – il est uniquement conçu pour s’assurer que votre trafic Web ne peut pas être exploité par des tiers malveillants.

Par ailleurs, n’oubliez pas que les logiciels malveillants peuvent infecter et endommager votre appareil même lorsque vous êtes hors ligne. Pour qu’une connexion VPN fonctionne, vous devez être connecté à Internet. C’est donc une autre raison pour laquelle un VPN ne peut pas se protéger contre les logiciels malveillants. Ce type de protection ne peut être offert que par des programmes antivirus/anti logiciels malveillants – comme ceux que nous avons mentionnés ci-dessus.

Malgré cela, c’est quand même une bonne idée d’utiliser un VPN à chaque fois que vous allez en ligne. En fait, l’utilisation d’un VPN avec un programme antivirus/anti-malware fiable est l’un des meilleurs moyens de protéger votre vie privée et vos données lorsque vous êtes sur Internet.

Conclusion

Alors, un VPN protège-t-il contre les logiciels malveillants ?

Pour faire court – non, ce n’est pas le cas. Un VPN est conçu pour sécuriser vos connexions et vos données en ligne, certes, mais la façon dont il fonctionne ne lui permet pas de protéger votre système des logiciels malveillants. Bien sûr, cela ne veut pas dire que vous ne devriez pas utiliser un VPN lorsque vous êtes en ligne – mais plutôt que vous devriez l’utiliser avec des programmes antivirus/antimalware.

“Alors qu’est-ce qu’un malware et comment peut-on l’éviter ?”

Les malwares sont des logiciels malveillants qui peuvent être utilisés pour endommager votre appareil ou vous voler des informations sensibles. Il en existe de nombreux types (logiciels espions, logiciels de rançon, logiciels publicitaires, virus, enregistreurs de frappe, rootkits, etc.), et les cybercriminels les propagent souvent par des attaques de phishing ou hameçonnage.

C’est pourquoi l’une des meilleures façons de se protéger contre les logiciels malveillants est de ne pas interagir avec les messages de phishing. En outre, vous devez également utiliser un logiciel antivirus/antimalware fiable, activer les plugins click-to-play dans vos navigateurs, utiliser des bloqueurs de scripts et tenir à jour tout votre système.