Qu'est-ce que le malware ?

Qu'est-ce qu'un malware et comment peut-il vous affecter ? Découvrez la définition du malware, ses différents types et comment protéger votre monde numérique.

Présentation

Définition
Fonctionnement
Types d'attaques
Détecter et prévenir les attaques

Solutions de sécurité

Le terme malware est un mot-valise formé à partir des mots anglais « malicious » (malveillant) et « software » (logiciel). Un malware désigne tout logiciel intentionnellement conçu pour endommager ou exploiter les systèmes informatiques, les réseaux et divers appareils. Souvent développé par des cybercriminels, il a pour but de perturber le fonctionnement normal des environnements numériques.

Fonctionnement

Les malwares ont principalement vocation à voler des données sensibles, endommager des fichiers système et rendre inutilisables des ordinateurs ou des réseaux. Certains types de codes malveillants exploitent également les ressources des systèmes pour se propager ou lancer de nouvelles attaques.

Les termes « malware » et « virus » ne sont pas synonymes, même s'ils sont souvent utilisés de manière interchangeable. Le mot « virus » renvoie à un sous-type de malware spécifique, conçu pour se répliquer et se propager à d'autres ordinateurs. Le mot « malware », quant à lui, est un terme plus général qui englobe une grande variété de formes de logiciels malveillants, y compris, mais sans s'y limiter, les virus. Par conséquent, bien que chaque virus soit une forme de malware, tous les malwares ne sont pas considérés comme des virus.

Les malware s'adaptent et évoluent en permanence pour contourner les mesures de sécurité existantes, et les très nombreuses tactiques auxquelles ils recourent font qu'ils représentent une menace omniprésente et redoutable pour les différents systèmes d'exploitation et les divers types d'appareils. Certaines formes de code malveillant mettent l'accent sur le vol de données, tandis que d'autres cherchent à perturber les systèmes ou à endommager physiquement les composants matériels.

Pour une prévention efficace, il est essentiel de bien comprendre comment vous pouvez introduire par inadvertance des malwares dans votre vie numérique. Les malwares peuvent infiltrer vos systèmes et vos appareils de différentes manières, bien souvent sans que vous ne perceviez rien d'inhabituel.

· Pièces jointes et téléchargements malveillants

Des actions comme le téléchargement de fichiers à partir de sites Internet douteux, l'ouverture de pièces jointes provenant de sources de messagerie inconnues ou les interactions avec de fausses fenêtres contextuelles de sécurité peuvent introduire des malwares sur votre ordinateur. Ces tactiques tirent souvent parti de la confiance ou de la curiosité des utilisateurs. Et il ne s'agit pas uniquement de téléchargements illégaux ; même les sites de partage de fichiers peuvent servir de plateforme de distribution de code malveillant.

· Publicités malveillantes et sites Internet infectés

Certains sites Internet contiennent des publicités malveillantes (« malvertising ») capables de télécharger automatiquement des malwares sur votre système. Même des sites Internet réputés peuvent héberger involontairement ce type de publicités. De plus, visiter un site Internet qui a été compromis peut entraîner un « téléchargement furtif », qui s'installe tout seul, à votre insu.

· Phishing et ingénierie sociale

Les e-mails de phishing prennent l'apparence d'une correspondance authentique pour vous inciter à cliquer sur un lien malveillant ou à télécharger une pièce jointe infectée. Dans leurs formes les plus complexes, ces attaques peuvent même impliquer des appels téléphoniques ou des messages texte et recourir à des techniques d'ingénierie sociale pour vous pousser à compromettre votre système.

· Clés USB et autres supports physiques

Le recours à des supports physiques, tels que les clés USB, fait partie des méthodes de propagation de malwares souvent négligées. Pourtant, le simple fait de connecter un périphérique USB compromis à votre système peut suffire à y introduire des logiciels malveillants.

· Logiciels et programmes potentiellement indésirables intégrés à des suites

Lorsque vous installez un logiciel provenant d'une source peu fiable, vous pouvez accepter, sans le savoir, d'installer d'autres logiciels complémentaires, dont certains peuvent être des programmes potentiellement indésirables (PUP) malveillants.

· Mesures de sécurité insuffisantes

En l'absence de logiciel antimalware adéquat, même les activités routinières, comme la navigation Internet, peuvent devenir risquées. Une robuste application de sécurité constitue une barrière indispensable entre votre système et les menaces potentielles liées aux malwares.

Types de malwares

Derrière le mot « malware » se cache tout un univers de logiciels conçus pour nous mener la vie dure. Chaque type de malware possède des particularités et recourt à des méthodes sournoises qui lui sont propres. Vous trouverez ci-dessous les principaux types de malwares, listés de manière simple, par ordre alphabétique.

• Adwares - Avez-vous déjà téléchargé une application « gratuite » pour vous faire ensuite bombarder de publicités ? En soi, la publicité n'est pas mauvaise. Le problème avec les adwares, c'est qu'ils affichent, de manière sournoise, de nombreuses publicités indésirables sur votre écran.

• Cryptojackers - Imaginez que quelqu'un s'introduise dans votre ordinateur et l'exploite pour miner des trésors (cryptomonnaies) en ligne à votre insu. C'est précisément ce que font les cryptojackers.

• Malwares sans fichier - Les malwares de ce type sont comme des fantômes ou des voleurs qui ne laisseraient aucune empreinte. Ils n'ont même pas besoin de fichier pour fonctionner, ce qui les rend particulièrement difficile à repérer.

• Ransomwares - Aussi sinistre que cela puisse paraître, les malwares de ce type prennent vos fichiers en otage et ont ensuite l'audace de vous demander une rançon. Même lorsque les victimes décident de verser la rançon, elles n'ont aucune garantie que leurs fichiers leur seront restitués.

• Scarewares - Ces malwares jouent sur nos peurs. Ils s'exclament : « Votre ordinateur est infecté ! », puis essaient de vous inciter à acheter ou à télécharger un faux logiciel antivirus. À l'instar des faussaires, ils essaient de tromper suffisamment de personnes naïves.

• Spywares - Ces malwares sont des « voyeurs » numériques. Ils collectent secrètement vos données et informations personnelles, la plupart du temps à des fins de ciblage publicitaire, mais parfois aussi pour des motifs plus sérieux comme l'espionnage industriel ou étatique.

• Chevaux de Troie - Ces malwares sont des loups déguisés en agneaux. Ils paraissent inoffensifs – à l'instar des logiciels ordinaires –, mais une fois que vous les activez, ils sèment le chaos.

• Virus - Ce sont les méchants classiques du monde numérique, que tout le monde connaît et dont tout le monde parle. Ils s'accrochent à des fichiers sains puis se propagent comme une traînée de poudre, infectant d'autres parties de nos systèmes.

• Vers - Imaginez une créature numérique capable de se mouvoir de manière autonome, sans avoir besoin d'un hôte. C'est le cas des vers, qui se dupliquent et ravagent les réseaux et les ordinateurs.

Comment détecter une infection par malware ?

Reconnaître une infection par malware n'est pas toujours facile, mais certains signes révélateurs vous y aideront.

1. Ralentissement des performances du système : la lenteur de l'ordinateur, en particulier lors de la navigation Internet ou de l'exécution d'applications, peut être le signe que du code malveillant consomme de précieuses ressources système. Une utilisation excessive ou une surchauffe du processeur peuvent également être le signe d'une activité de malware en arrière-plan.

2. Publicités et fenêtres contextuelles intrusives : les publicités indésirables qui apparaissent sur votre écran sont souvent le fait d'un type de malware spécifique, l'adware. Ces publicités non seulement sont intrusives, mais elles peuvent également servir de passerelles pour d'autres types de codes malveillants.

3. Plantages et blocages du système : si votre système plante fréquemment, ou affiche souvent le redouté « écran bleu de la mort » (BSoD), il est probable qu'un malware interfère avec les processus système, provoquant une instabilité.

4. Utilisation inattendue de l'espace disque : une diminution soudaine de l'espace disque disponible peut être le signe qu'un malware télécharge à votre insu des fichiers malveillants sur votre disque dur.

5. Activité Internet inhabituelle : surveillez les pics inattendus de consommation de données et les connexions à des adresses IP externes inconnues. Ces éléments peuvent indiquer qu'un malware, tel qu'un cheval de Troie ou un botnet, communique avec un serveur de commande et de contrôle (C&C).

6. Modifications dans les paramètres du navigateur : des modifications apportées à votre page d'accueil ou à votre moteur de recherche par défaut, ou l'apparition spontanée de nouvelles extensions de navigateur, peuvent indiquer la présence d'un malware de piratage de navigateur.

7. Désactivation du logiciel de sécurité : si vous découvrez que votre antivirus ou d'autres mesures de sécurité que vous avez mises en place ont été désactivés, et que vous ne parvenez pas à les réactiver, vous avez peut-être affaire à un malware conçu pour affaiblir vos défenses.

8. Demande de rançon ou verrouillage de fichiers : le chiffrement des fichiers, assorti d'une demande de rançon exigeant un paiement, est la marque de fabrique des ransomwares, un type de malware particulièrement dangereux.

9. Symptômes subtils : certains types de malwares avancés peuvent fonctionner sans afficher de signes ostentatoires, épuisant rapidement la batterie de votre appareil, envoyant des e-mails en votre nom ou affichant des messages d'erreur intermittents.

Il convient de noter que ces signes ne constituent pas des preuves définitives d'une infection par malware. D'autres explications, telles qu'une incompatibilité logicielle ou des problèmes matériels, peuvent entrer en jeu.

Si vous pensez que votre système est infecté, suivez les trois étapes essentielles décrites ci-dessous pour éliminer les malwares.

1. Installez un logiciel de cybersécurité : téléchargez et installez un logiciel de sécurité fiable, capable de détecter et de supprimer les malwares.

2. Lancez une analyse système : utilisez votre logiciel de sécurité pour lancer une analyse complète du système.

3. Modifiez vos mots de passe : réinitialisez tous vos mots de passe, y compris ceux de vos comptes de messagerie électronique, de réseaux sociaux et d'applications bancaires. Nous vous recommandons également d'activer l'authentification multifactorielle pour ajouter une couche de sécurité supplémentaire.

N'oubliez pas que certains types de malwares peuvent nécessiter des techniques de suppression plus sophistiquées.

Comment prévenir les attaques de malwares ?

En suivant les conseils ci-dessous, et en déployant la bonne technologie, vous pouvez renforcer vos défenses contre la menace des malwares, que vous soyez un utilisateur individuel ou que vous souhaitiez protéger une organisation.

· Ne cliquez jamais sur des liens suspects : méfiez-vous systématiquement des liens provenant de sources non fiables, qu'ils soient contenus dans des e-mails, des SMS ou des pop-ups publicitaires.

· Procédez aux mises à jour logicielles : maintenez toujours à jour vos logiciels, y compris vos logiciels de sécurité, afin de vous prémunir des types de malwares les plus récents.

· Effectuez vos téléchargements à partir de magasins d'applications officiels : contentez-vous de télécharger des applications depuis les magasins officiels, et consultez les avis et les notes avant toute installation.

· Réalisez des sauvegardes régulières : sauvegardez régulièrement vos données importantes. En cas d'attaque de ransomware, cette précaution s'avèrera inestimable.

Protégez votre organisation contre les attaques de malwares

Les stratégies de prévention des malwares destinées aux organisations incluent de nombreuses mesures standard, dont vous trouverez la liste (non exhaustive) ci-dessous.

· Formation de sensibilisation à la sécurité : apprenez à vos employés à reconnaître les fraudes basées sur le phishing, les sites Internet malveillants et les fausses applications afin de réduire le risque d'infection par malwares.

· Mise en œuvre de robustes politiques de sécurité : utilisez des mots de passe forts, activez l'authentification multifactorielle et recourez à des protocoles réseau sécurisés pour vous protéger contre les accès non autorisés.

· Gestion régulière des correctifs : maintenez à jour l'ensemble de vos systèmes et de vos applications afin de corriger les vulnérabilités susceptibles d'être exploitées.

· Surveillance du réseau : surveillez et analysez en permanence le trafic réseau pour y détecter tout signe d'activité malveillante.

· Architecture « confiance zéro » : adoptez une stratégie de « confiance zéro », qui implique de ne faire confiance à personne par défaut (que ce soit à l'intérieur ou l'extérieur du réseau).

· Plans de réponse aux incidents : préparez-vous au pire des scénarios en élaborant un plan de réponse aux incidents conçu pour faire face à différents types de malwares.

· Pare-feu : utilisez des pare-feu pour filtrer le trafic réseau entrant et sortant sur la base de règles de sécurité prédéterminées.

· Protection des endpoints : utilisez des solutions de sécurité professionnelles offrant des capacités d'analyse et de suppression des menaces en temps réel.

Foire aux questions

Les appareils mobiles peuvent-ils être infectés par des malwares ?

Oui, les appareils mobiles sont vulnérables aux attaques, même s'ils sont généralement considérés plus sûrs que les ordinateurs. Les malwares peuvent infecter les appareils mobiles par le biais d'applications malveillantes, de fraudes basées sur le phishing ou de sites Internet compromis.

Une fois installés, les malwares mobiles peuvent voler des informations personnelles, surveiller les activités des utilisateurs ou causer d'autres types de dommages.

Comment puis-je protéger ma petite entreprise contre la menace des malwares ?

Pour protéger votre petite entreprise contre la menace des malwares, recourez à une stratégie de sécurité multicouche prévoyant un logiciel antivirus, des pare-feu et des sauvegardes régulières de vos données.

La formation du personnel est également déterminante ; veillez à ce que vos employés sachent reconnaître et éviter les fraudes basées sur le phishing et autres tactiques susceptibles d'introduire des malwares sur votre réseau.

Exemples de malwares

Parmi les exemples de malwares figurent les virus informatiques (tels que Mydoom ou ILOVEYOU), les vers (tels que Klez, Conficker, Sobig ou Sasser & Netsky), les ransomwares (tels que WannaCry ou CryptoLocker) et les spywares (tels que le célèbre Pegasus).

Ces divers types de malwares disposent de fonctionnalités différentes, mais partagent l'objectif commun de nuire à l'utilisateur ou au système qu'ils infectent.