Continuez \u00e0 lire !<\/p>\n
Consultez notre guide vid\u00e9o sur les logiciels malveillants<\/a><\/h3>\n<\/kinsta-video>\n<\/div><\/kinsta-auto-toc>\nQu’est-ce qu’un malware ?<\/h2>\n
Un malware, abr\u00e9viation de malicious software ou logiciel malveillant, est un logiciel qui endommage ou obtient un acc\u00e8s non autoris\u00e9 aux appareils, sites web ou r\u00e9seaux d’autres utilisateurs, principalement \u00e0 des fins sinistres telles que les violations de donn\u00e9es, le vol d’identit\u00e9, l’espionnage, etc.<\/p>\n
Avant que le terme \u00ab malware \u00bb ne soit invent\u00e9 en 1990 par Yisrael Rada<\/a>, les virus informatiques \u00e9taient la terminologie privil\u00e9gi\u00e9e. Ils sont souvent d\u00e9guis\u00e9s en programmes propres et inoffensifs.<\/p>\nLes logiciels malveillants peuvent perturber votre service, supprimer vos fichiers, vous bloquer hors de votre syst\u00e8me, voler vos informations les plus personnelles et confidentielles, transformer votre appareil en zombie et m\u00eame faire tomber des r\u00e9seaux et des sites web entiers<\/a>.<\/p>\n\nLes logiciels malveillants pour sites web<\/h3>\n
\u00c9tant donn\u00e9 la croissance exponentielle des sites web, des solutions eCommerce<\/a> et des applications web, les cybercriminels ont d’innombrables occasions de mener \u00e0 bien leurs projets malveillants et de profiter de toute vuln\u00e9rabilit\u00e9 possible.<\/p>\n\n![\"L'avertissement](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/09\/this-site-contains-malware.png\")
L’avertissement d’un navigateur \u00ab\u00a0Le site contient un logiciel malveillant \u00bb. (Image source : FixMyWP<\/a>)<\/figcaption><\/figure><\/figure>\nLes logiciels malveillants pour sites web attaquent sp\u00e9cifiquement les sites web et les serveurs. Ils sont g\u00e9n\u00e9ralement d\u00e9velopp\u00e9s pour contourner les d\u00e9fenses de s\u00e9curit\u00e9 d’un site web ou d’un serveur – ou par le biais de logiciels tiers non fiables – et obtenir un acc\u00e8s non autoris\u00e9 sans \u00eatre d\u00e9tect\u00e9. Les exemples de logiciels malveillants pour sites web comprennent les attaques DDoS<\/a>, les redirections malveillantes et les contenus de spam<\/a>.<\/p>\nComment fonctionnent les malwares<\/h2>\n
Les cybercriminels utilisent diff\u00e9rents moyens pour s’infiltrer et causer des dommages \u00e0 votre syst\u00e8me gr\u00e2ce aux logiciels malveillants. Alors comment pouvez-vous \u00eatre infect\u00e9 par un malware ? Voici quelques voies d’attaque populaires.<\/p>\n
1. Ing\u00e9nierie sociale<\/h3>\n
Les malwares sont souvent distribu\u00e9s par le biais d’attaques d’ing\u00e9nierie sociale. L’ing\u00e9nierie sociale d\u00e9crit une grande vari\u00e9t\u00e9 de cyberattaques malveillantes. L’attaquant compte principalement sur le fait de tromper les utilisateurs pour qu’ils donnent des informations sensibles ou l’acc\u00e8s \u00e0 leurs appareils.<\/p>\n\n![\"Le](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/09\/phising-attack-ahead.png\")
Le signe d’avertissement de phishing de Google. (Source de l’image : FixMyWP<\/a>)<\/figcaption><\/figure><\/figure>\nLe phishing ou hame\u00e7onnage est l’attaque d’ing\u00e9nierie sociale la plus populaire utilis\u00e9e par les cybercriminels pour diffuser des logiciels malveillants – g\u00e9n\u00e9ralement par le biais d’e-mails<\/a>. Saviez-vous que 92 % des logiciels malveillants sont transmis par e-mail<\/a> ?<\/p>\n2. Logiciels bundled<\/h3>\n
Vous pouvez \u00eatre infect\u00e9 par un logiciel malveillant lorsque vous t\u00e9l\u00e9chargez un logiciel gratuit livr\u00e9 avec des applications tierces suppl\u00e9mentaires dans lesquelles l’une d’entre elles pourrait contenir un logiciel malveillant. De nombreuses personnes sont victimes de ce type d’attaque par des logiciels malveillants car elles oublient de d\u00e9cocher l’installation de ces applications suppl\u00e9mentaires.<\/p>\n
3. Partage de fichiers en peer-to-peer<\/h3>\n
Les protocoles de partage de fichiers peer-to-peer (P2P) tels que les torrents font partie des principales m\u00e9thodes utilis\u00e9es par les cybercriminels pour distribuer des logiciels malveillants. Les attaquants peuvent rapidement diffuser leurs codes malveillants par le biais de fichiers partag\u00e9s via P2P, infectant ainsi un maximum de r\u00e9seaux et de syst\u00e8mes.<\/p>\n
4. Freeware<\/h3>\n
Parce qu’obtenir des choses gratuites<\/a> est toujours une option attrayante, cela a g\u00e9n\u00e9ralement un prix \u00e9lev\u00e9. Les logiciels gratuits t\u00e9l\u00e9charg\u00e9s \u00e0 partir de sources inconnues ou non fiables sont souvent infect\u00e9s par des logiciels malveillants qui peuvent endommager votre syst\u00e8me et compromettre vos donn\u00e9es.<\/p>\n5. Homog\u00e9n\u00e9it\u00e9<\/h3>\n
L’homog\u00e9n\u00e9it\u00e9 peut \u00eatre une cible facile pour les attaques de logiciels malveillants. Les malwares peuvent se propager rapidement \u00e0 travers les syst\u00e8mes connect\u00e9s au m\u00eame r\u00e9seau et ex\u00e9cutant le m\u00eame syst\u00e8me d’exploitation. Si un appareil est infect\u00e9, il y a de fortes chances que l’ensemble du r\u00e9seau soit compromis.<\/p>\n
Diff\u00e9rents types de malwares<\/h2>\n
Il est important de conna\u00eetre votre ennemi pour apprendre \u00e0 vous d\u00e9barrasser des malwares et \u00e0 prot\u00e9ger votre ordinateur, votre site web ou votre serveur. Voici les types de logiciels malveillants les plus courants que vous devez conna\u00eetre.<\/p>\n
1. Virus<\/h3>\n
Les virus sont les types de logiciels malveillants les plus visibles et les plus courants. Les virus peuvent se r\u00e9pliquer, mais ils ont aussi besoin de l’action humaine pour effectuer les d\u00e9g\u00e2ts.<\/p>\n
Les dommages caus\u00e9s par les virus comprennent la corruption de fichiers de donn\u00e9es, l’arr\u00eat de votre syst\u00e8me ou le vol d’informations confidentielles s’il se trouve dans un r\u00e9seau. Les virus peuvent aussi lancer d’autres cyberattaques, comme des attaques DDoS ou m\u00eame des attaques par ransomware.<\/p>\n
Le fichier, le site web ou l’application infect\u00e9s doivent \u00eatre en cours d’ex\u00e9cution pour que le virus se r\u00e9veille et commence \u00e0 fonctionner. Sinon, il restera en sommeil jusqu’\u00e0 ce que l’utilisateur victime l’ex\u00e9cute. La plupart des virus se faufilent et se cachent dans des extensions de fichiers courantes comme .exe<\/strong> ou .com<\/strong>.<\/p>\nM\u00eame les sites web WordPress peuvent \u00eatre infect\u00e9s<\/a> si un utilisateur ayant acc\u00e8s au tableau de bord utilise un appareil infect\u00e9.<\/p>\nVirus macro<\/h4>\n
Les virus macro ciblent les logiciels plut\u00f4t que les syst\u00e8mes d’exploitation dans le m\u00eame langage macro que le logiciel qu’ils visent \u00e0 infecter, comme MS Word et Excel. Par cons\u00e9quent, ce type de virus peut infecter n’importe quel syst\u00e8me d’exploitation, ce qui entra\u00eene de graves risques de s\u00e9curit\u00e9 pour votre organisation.<\/p>\n
Les virus macro peuvent se propager par le biais d’e-mails d’hame\u00e7onnage, de t\u00e9l\u00e9chargements \u00e0 partir de r\u00e9seaux infect\u00e9s, de services P2P malveillants ou de dispositifs de stockage portables infect\u00e9s.<\/p>\n
2. Ransomware<\/h3>\n
Vous avez probablement entendu parler des terrifiantes attaques de ransomware qui menacent les gouvernements, les particuliers et les organisations. Mais vous ne savez peut-\u00eatre pas exactement ce qu’est un ransomware et comment il fonctionne.<\/p>\n
En termes simples, les ransomwares d\u00e9tournent l’appareil ou le site web de la victime cible, lui refusant l’acc\u00e8s \u00e0 ses fichiers jusqu’\u00e0 ce qu’elle paie une ran\u00e7on pour obtenir la cl\u00e9 de d\u00e9cryptage (bien que cela ne soit pas garanti m\u00eame si vous payez).<\/p>\n
Depuis sa propagation en 2017 par le cryptoworm WannaCry<\/a>, le ransomware a \u00e9volu\u00e9 en diff\u00e9rentes variantes. Jetons un coup d’\u0153il \u00e0 quelques exemples de variantes de ransomware.<\/p>\nRyuk<\/h4>\n
Ryuk est un type de ransomware qui crypte les fichiers du syst\u00e8me cible. Cette variante de ransomware cible les entreprises et les organisations – plut\u00f4t que les particuliers – qui utilisent le syst\u00e8me d’exploitation Microsoft. Ryuk est co\u00fbteux car le groupe derri\u00e8re lui exige des ran\u00e7ons de plus d’un million de dollars en crypto-monnaies comme le bitcoin.<\/p>\n
LockBit<\/h4>\n
LockBit est une variante de ransomware de type Ransom-as-a-Service (RaaS) qui attaque et crypte rapidement les donn\u00e9es de grandes organisations avant d’\u00eatre d\u00e9tect\u00e9e par les syst\u00e8mes de s\u00e9curit\u00e9 et les \u00e9quipes informatiques. Lorsque la ran\u00e7on est pay\u00e9e, le gang LockBit partage les gains avec l’affili\u00e9 qui dirige l’attaque.<\/p>\n\n![\"LockBit's](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/09\/bit3.png\")
La page d’assistance de LockBit. (Image source : The DFIR Report<\/a>)<\/figcaption><\/figure><\/figure>\nEn tant que logiciel malveillant RaaS, le gang LockBit livre le logiciel malveillant par le biais de services affili\u00e9s. Une fois qu’il a infect\u00e9 un h\u00f4te, il scanne le r\u00e9seau. Il peut rapidement se propager \u00e0 d’autres appareils en utilisant les protocoles associ\u00e9s aux syst\u00e8mes Windows, ce qui rend tr\u00e8s difficile son identification en tant que menace.<\/p>\n
Ransomware WordPress<\/h4>\n
Comme son nom l’indique, le ransomware WordPress cible les sites web WordPress et se propage \u00e0 travers eux en exigeant une ran\u00e7on. Plus le site web WordPress est gros, plus il attire les cybercriminels de ransomware.<\/p>\n
R\u00e9cemment, de nombreux sites web WordPress l\u00e9gitimes ont \u00e9t\u00e9 pirat\u00e9s et inject\u00e9s avec un code malveillant qui propage le ransomware TeslaCrypt<\/a> en dirigeant leurs visiteurs vers des sites web malveillants contenant le kit d’exploitation Nuclear.<\/p>\n3. Ver<\/h3>\n
Un ver informatique est un type de malware m\u00e9chant et autonome qui est un cauchemar \u00e0 combattre en raison de sa capacit\u00e9 de propagation rapide. Le premier ver informatique, le ver Morris<\/em>, a \u00e9t\u00e9 cr\u00e9\u00e9 en 1988 pour mettre en \u00e9vidence les faiblesses du r\u00e9seau en exploitant les vuln\u00e9rabilit\u00e9s du protocole de messagerie.<\/p>\nComme un virus, un ver peut s’auto-r\u00e9pliquer, mais contrairement \u00e0 un virus, un ver n’a pas besoin d’intervention humaine, de fichier ou de programme h\u00f4te pour se propager d’un appareil \u00e0 l’autre sur un r\u00e9seau et causer des ravages.<\/p>\n
Les vers occupent des syst\u00e8mes entiers et d\u00e9vorent l’espace disque\/la bande passante\/la m\u00e9moire, modifient ou suppriment des fichiers, vous bloquent l’acc\u00e8s \u00e0 des dossiers, voire installent d’autres logiciels malveillants et volent des donn\u00e9es. Les cyber-attaquants con\u00e7oivent g\u00e9n\u00e9ralement les vers pour installer des portes d\u00e9rob\u00e9es (backdoor) de logiciels afin d’acc\u00e9der aux appareils de la victime (ordinateur, mobile, tablette, etc.).<\/p>\n
Un ver profite des vuln\u00e9rabilit\u00e9s du syst\u00e8me cible pour se r\u00e9pandre comme une tra\u00een\u00e9e de poudre d’un appareil \u00e0 l’autre via le r\u00e9seau local (Internet), les fichiers joints des e-mails, les messages instantan\u00e9s, les liens malveillants, les disques de stockage amovibles, les torrents ou m\u00eame les plateformes de partage de fichiers.<\/p>\n
La quantit\u00e9 de d\u00e9g\u00e2ts caus\u00e9s par les vers au cours des derni\u00e8res d\u00e9cennies est \u00e9norme. Par exemple, le ver MyDoom<\/em> qui a cibl\u00e9 les entreprises en 2004<\/a> a caus\u00e9 environ 40 milliards de dollars de dommages. En 2017, le tristement c\u00e9l\u00e8bre ver WannaCry<\/em> qui a lanc\u00e9 le ransomware a \u00e9t\u00e9 cr\u00e9\u00e9 pour exiger une ran\u00e7on des fichiers des utilisateurs pirat\u00e9s.<\/p>\n4. Cheval de Troie<\/h3>\n
Le cheval de Troie ou tout simplement Troyen<\/em>, est un programme malveillant qui se d\u00e9guise en logiciel l\u00e9gitime pour permettre aux cyber-attaquants d’acc\u00e9der au syst\u00e8me de l’utilisateur.<\/p>\nLe terme est d\u00e9riv\u00e9 de l’histoire de la Gr\u00e8ce antique du cheval de bois pr\u00e9sent\u00e9 comme cadeau pour envahir la ville de Troie. Les chevaux de Troie sont faciles \u00e0 \u00e9crire et \u00e0 diffuser, ce qui les rend difficiles \u00e0 d\u00e9fendre.<\/p>\n
Le cheval de Troie peut \u00eatre d\u00e9guis\u00e9 en site web, en fichier multim\u00e9dia ou en tout logiciel qui attire votre attention pour l’installer sur votre appareil. Il peut m\u00eame ressembler \u00e0 un programme antivirus qui vous avertit que votre appareil est infect\u00e9 et vous incite \u00e0 ex\u00e9cuter un programme pour le nettoyer.<\/p>\n
Les chevaux de Troie peuvent aussi se pr\u00e9senter sous la forme de sites web l\u00e9gitimes ou d’e-mails contenant des liens infect\u00e9s. Parmi les exemples populaires de chevaux de Troie, citons Magic Lantern, WARRIOR PRIDE, FinFisher, Beast, Tiny Banker, Zeus, Netbus, Beast et Shedun.<\/p>\n
Contrairement \u00e0 un virus informatique, un troyen ne se r\u00e9plique pas. Sa mission est d’ouvrir une porte aux pirates et aux escrocs pour voler vos informations, comme les mots de passe, les adresses IP<\/a> et les coordonn\u00e9es bancaires. Le malware trojan se tapit dans le syst\u00e8me infect\u00e9 jusqu’\u00e0 ce que la victime l’ex\u00e9cute.<\/p>\nTroyen d’acc\u00e8s \u00e0 distance (Remote Access Trojan ou RAT)<\/h4>\n
Un troyen d’acc\u00e8s \u00e0 distance (RAT) est un outil malveillant invent\u00e9 par des d\u00e9veloppeurs cybercriminels pour obtenir un acc\u00e8s complet et un contr\u00f4le \u00e0 distance de l’appareil de la victime, comme l’acc\u00e8s aux fichiers, l’acc\u00e8s \u00e0 distance au r\u00e9seau et le contr\u00f4le du clavier et de la souris.<\/p>\n
Le RAT permet \u00e0 un attaquant de contourner les pare-feu et les syst\u00e8mes d’authentification courants<\/a> pour parcourir les fichiers et les applications de votre appareil en silence.<\/p>\nIls peuvent m\u00eame infecter des r\u00e9seaux entiers, comme la c\u00e9l\u00e8bre attaque en Ukraine en 2015, o\u00f9 des cybercriminels ont utilis\u00e9 le malware RAT pour couper l’\u00e9lectricit\u00e9 \u00e0 80.000 personnes et prendre le contr\u00f4le de l’infrastructure.<\/p>\n
5. Gootloader<\/h3>\n
Gootloader cible les utilisateurs de Google et de WordPress. C’est un membre de la famille des malwares Gootkit – un type complexe de malware bancaire qui peut voler des donn\u00e9es dans le navigateur de la victime et qui est utilis\u00e9 pour diffuser des codes malveillants comme les ransomwares.<\/p>\n\n![\"Un](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/09\/gootloader-fake-englist-forum-plus-source-code.png\")
Un exemple de Gootloader dans un forum. (Image source : Sophos<\/a>)<\/figcaption><\/figure><\/figure>\nGootloader est un framework malveillant bas\u00e9 sur JavaScript qui \u00e9tait principalement utilis\u00e9 pour distribuer le malware Gootkit. Cependant, il a \u00e9t\u00e9 remani\u00e9 et a \u00e9largi ses charges utiles pour d\u00e9passer Gootkit et se lancer dans les malwares bas\u00e9s sur NodeJS, provoquant un empoisonnement du SEO.<\/p>\n
Le nouveau malware Gootloader peut tromper Google en traitant les sites web infect\u00e9s (pirat\u00e9s) comme \u00e9tant de confiance, y compris les sites Google et WordPress<\/a> les mieux class\u00e9s. Alors, comment cela est-il possible ?<\/p>\nLes attaquants de Gootloader ciblent d’abord de nombreux sites web et les maintiennent sur un r\u00e9seau d’environ 400 serveurs. Ensuite, ils modifient le CMS de ces sites web pour utiliser des termes et des tactiques SEO sp\u00e9cifiques afin d’appara\u00eetre dans les premiers r\u00e9sultats de recherche de Google pour attirer davantage de victimes.<\/p>\n
Lorsqu’il s’agit de sites web WordPress, Gootloader attaque en injectant des lignes de code dans le fichier de la page d’un site web. Lors de l’ex\u00e9cution, ces lignes de code ex\u00e9cutent une commande sp\u00e9cifique pour forcer le site web infect\u00e9 \u00e0 t\u00e9l\u00e9charger une tonne de pages avec un faux contenu comme leurre. En m\u00eame temps, l’attaquant ex\u00e9cute son plan malveillant – sans \u00eatre d\u00e9tect\u00e9.<\/p>\n
6. Malware fileless<\/h3>\n
Si les ransomwares sont mauvais, les malwares sans fichier (fileless) sont encore pires. Des recherches r\u00e9centes<\/a> ont montr\u00e9 que le taux de malware fileless fichier a augment\u00e9 de pr\u00e8s de 900 % au dernier trimestre de 2020 !<\/p>\nComme son nom l’indique, le malware sans fichier est un type sinistre d’attaque furtive qui n’a pas besoin d’\u00eatre stock\u00e9 dans un fichier ou install\u00e9 directement sur un appareil par le biais d’un logiciel. Au lieu de cela, les malwares sans fichier vont directement dans la m\u00e9moire et commencent \u00e0 ex\u00e9cuter des codes ou \u00e0 extraire des donn\u00e9es sans s’en rendre compte, ce qui les rend extr\u00eamement difficiles \u00e0 tracer et \u00e0 supprimer, m\u00eame par un antivirus.<\/p>\n
Les attaques de logiciels malveillants sans fichier ciblent leurs victimes par le biais de m\u00e9thodes d’ing\u00e9nierie sociale. Jetons un coup d’\u0153il \u00e0 ces principales m\u00e9thodes ci-dessous.<\/p>\n
Emails d’hame\u00e7onnage et liens infect\u00e9s<\/h4>\n
Lorsque vous cliquez sur des e-mails de spam, des t\u00e9l\u00e9chargements malveillants ou des sites web infect\u00e9s, vous autorisez le logiciel malveillant \u00e0 \u00eatre charg\u00e9 dans la m\u00e9moire de votre appareil, ce qui ouvre une porte aux attaquants pour charger des codes par le biais de scripts qui peuvent voler vos donn\u00e9es sensibles.<\/p>\n
Injection de code en m\u00e9moire<\/h4>\n
Ce type de malware sans fichier infecte \u00e0 distance des logiciels de syst\u00e8me d’exploitation de confiance tels que Microsoft PowerShell et Windows Management Instrumentation (WMI). Par exemple, Purple Fox est un malware d’injection de code m\u00e9moire qui infecte PowerShell en injectant des codes malveillants pour se propager dans les syst\u00e8mes. Purple Fox a infect\u00e9 au moins 30.000 syst\u00e8mes.<\/p>\n
Manipulation du registre<\/h4>\n
Ce malware fonctionne en injectant du code malveillant dans le registre de Windows. Un exemple c\u00e9l\u00e8bre est Kovtermalware, qui cible les syst\u00e8mes Windows. Il passe souvent inaper\u00e7u car il \u00e9chappe \u00e0 l’analyse des fichiers en ciblant le registre de l’ordinateur pour y stocker ses donn\u00e9es de configuration.<\/p>\n
7. Logicel espion (Spyware)<\/h3>\n
Les logiciels espions s’installent sur votre ordinateur sans votre consentement ni votre connaissance. Il acc\u00e8de \u00e0 vos habitudes de navigation, vos activit\u00e9s sur Internet, vos frappes au clavier, vos codes pin, vos mots de passe<\/a>, vos informations financi\u00e8res et bien plus encore. Il ne se limite pas aux ordinateurs. Tout appareil que vous utilisez connect\u00e9 \u00e0 Internet est vuln\u00e9rable \u00e0 ce type de malware, m\u00eame les smartphones.<\/p>\nLes informations recueillies sont ensuite transmises – l\u00e0 encore sans votre consentement ni votre connaissance – \u00e0 l’auteur du crime, qui peut les utiliser ou les vendre \u00e0 des tiers. Les logiciels espions, en soi, ne sont pas dangereux pour votre ordinateur. Cependant, la collecte et le vol de tes informations sont la principale pr\u00e9occupation. La pr\u00e9sence de logiciels espions indique \u00e9galement que la s\u00e9curit\u00e9 de votre appareil pr\u00e9sente une faiblesse.<\/p>\n
Les dommages caus\u00e9s par les logiciels espions vont de quelque chose d’aussi simple que la vente de vos informations \u00e0 des annonceurs jusqu’au vol complet d’identit\u00e9. Par exemple, le logiciel espion DarkHotel cible les propri\u00e9taires d’entreprises et les fonctionnaires lorsqu’ils se connectent au WiFi d’un h\u00f4tel public. Les cybercriminels l’utilisent ensuite pour obtenir des informations sensibles sur les appareils de ces cibles.<\/p>\n
8. Adware<\/h3>\n
Les adwares sont l\u00e9g\u00e8rement similaires aux spywares car ils collectent aussi des informations telles que les activit\u00e9s de navigation. Pourtant, ils ne gardent pas trace des frappes au clavier et son seul but est de personnaliser les publicit\u00e9s pour vous. Cependant, certains adwares peuvent \u00eatre plus agressifs au point de modifier m\u00eame les r\u00e9glages de votre navigateur, tes pr\u00e9f\u00e9rences en mati\u00e8re de moteur de recherche<\/a>, et plus encore.<\/p>\nCertains logiciels publicitaires sont moins intrusifs et vous demandent la permission avant de collecter les informations. Mais l\u00e0 encore, une fois les informations recueillies, elles peuvent \u00eatre vendues ult\u00e9rieurement \u00e0 d’autres annonceurs sans votre consentement.<\/p>\n
9. Malvertising<\/h3>\n
Le malvertising, c’est lorsque le cybercriminel cache le malware dans une publicit\u00e9 l\u00e9gitime. Dans ce cas, l’attaquant paie de l’argent pour inclure une publicit\u00e9<\/a> sur un site web l\u00e9gitime. Une fois que vous avez cliqu\u00e9 sur la publicit\u00e9, soit vous \u00eates redirig\u00e9 vers un site web malveillant, soit le logiciel malveillant est automatiquement install\u00e9 sur votre ordinateur.<\/p>\nDans certains cas, le logiciel malveillant int\u00e9gr\u00e9 dans les annonces peut \u00eatre ex\u00e9cut\u00e9 automatiquement sans m\u00eame que vous cliquiez sur l’annonce – on parle alors de \u00ab drive-by download \u00bb<\/p>\n
Certains cybercriminels pourraient m\u00eame infiltrer de grands r\u00e9seaux publicitaires l\u00e9gitimes responsables de la diffusion de publicit\u00e9s sur plusieurs sites web importants et connus. Cela met toutes leurs victimes en danger.<\/p>\n
10. Keyloggers<\/h3>\n
Un keylogger est un type de logiciel malveillant qui surveille l’activit\u00e9 en ligne de l’utilisateur infect\u00e9. Cependant, les keyloggers ont une utilisation l\u00e9gitime dans certains cas. Par exemple, certaines entreprises les utilisent pour suivre les activit\u00e9s de leurs employ\u00e9s, et certains parents surveillent le comportement en ligne de leurs enfants.<\/p>\n
Dans d’autres cas, les cybercriminels utilisent les keyloggers pour voler des mots de passe, des donn\u00e9es financi\u00e8res ou des informations sensibles. Les cybercriminels utilisent le phishing<\/a>, l’ing\u00e9nierie sociale ou des t\u00e9l\u00e9chargements malveillants pour introduire des keyloggers dans votre syst\u00e8me.<\/p>\nUn exemple c\u00e9l\u00e8bre de keyloggers s’appelle Olympic Vision, qui a cibl\u00e9 des dirigeants d’entreprise du monde entier. Ces attaques sont appel\u00e9es Business Email Compromising (BEC). Olympic Vision s’appuie sur des techniques de spear-phishing et d’ing\u00e9nierie sociale pour acc\u00e9der aux syst\u00e8mes de ses cibles, voler des informations et espionner les transactions commerciales.<\/p>\n
11. Robots\/R\u00e9seaux de robots<\/h3>\n
Les robots sont des applications logicielles qui sont g\u00e9n\u00e9ralement contr\u00f4l\u00e9es \u00e0 distance et peuvent effectuer des t\u00e2ches sur commande. Ils peuvent avoir des utilisations l\u00e9gitimes, comme l’indexation des moteurs de recherche<\/a>. Mais ils peuvent aussi \u00eatre utilis\u00e9s de mani\u00e8re malveillante en prenant la forme de logiciels malveillants qui s’auto-multiplient et sont connect\u00e9s \u00e0 un serveur central.<\/p>\nLes robots fonctionnent g\u00e9n\u00e9ralement en grand nombre, appel\u00e9s collectivement un r\u00e9seau de bots ou botnets. Ils sont utilis\u00e9s pour lancer des d\u00e9luges d’attaques contr\u00f4l\u00e9es \u00e0 distance, comme les attaques DDoS.<\/p>\n
Par exemple, le botnet Mirai pouvait acc\u00e9der \u00e0 tous les appareils connect\u00e9s \u00e0 Internet – y compris les imprimantes, les appareils intelligents, les magn\u00e9toscopes num\u00e9riques, et plus encore – en entrant le nom d’utilisateur et le mot de passe par d\u00e9faut de l’appareil.<\/p>\n
12. Rootkit<\/h3>\n
Un rootkit est consid\u00e9r\u00e9 comme l’un des logiciels malveillants les plus dangereux – c’est un programme de porte d\u00e9rob\u00e9e (backdoor) qui permet au cybercriminel d’obtenir un acc\u00e8s complet et de contr\u00f4ler l’appareil infect\u00e9, y compris les privil\u00e8ges administratifs.<\/p>\n
L’infiltr\u00e9 peut alors espionner l’appareil cibl\u00e9, modifier ses configurations, voler des donn\u00e9es sensibles et \u00e0 peu pr\u00e8s tout le reste. Tout cela se fait \u00e0 distance. Le rootkit s’injecte g\u00e9n\u00e9ralement dans les applications, les noyaux, les hyperviseurs ou les micrologiciels.<\/p>\n
Les rootkits peuvent se propager par le biais de l’hame\u00e7onnage, de pi\u00e8ces jointes malveillantes, de t\u00e9l\u00e9chargements malveillants et de lecteurs partag\u00e9s compromis. En outre, les rootkits peuvent cacher d’autres logiciels malveillants, comme des keyloggers.<\/p>\n
Par exemple, un rootkit appel\u00e9 Zacinlo se cache dans une fausse application VPN<\/a> et infecte les syst\u00e8mes des utilisateurs lorsqu’ils t\u00e9l\u00e9chargent l’application.<\/p>\n13. Injection SQL (SQLi)<\/h3>\n
L’injection SQL<\/a> (SQLi) est l’une des principales attaques de bases de donn\u00e9es et reste une pr\u00e9occupation importante pour les d\u00e9veloppeurs depuis sa d\u00e9couverte en 1998.<\/p>\nL’injection SQL se produit lorsque les attaquants exploitent des vuln\u00e9rabilit\u00e9s dans le code d’une application et injectent une requ\u00eate SQL malveillante dans tous les champs de saisie trouv\u00e9s sur le site web cible, comme les champs de connexion, le formulaire de contact, la barre de recherche du site et la section des commentaires.<\/p>\n
Les attaques SQLi r\u00e9ussies donnent aux pirates la possibilit\u00e9 d’acc\u00e9der \u00e0 des donn\u00e9es sensibles, de r\u00e9cup\u00e9rer des fichiers syst\u00e8me, d’ex\u00e9cuter des t\u00e2ches d’administration sur la base de donn\u00e9es de votre site web, de modifier les informations de la base de donn\u00e9es. Ils peuvent m\u00eame \u00e9mettre et ex\u00e9cuter des commandes sur la base de donn\u00e9es centrale du syst\u00e8me d’exploitation.<\/p>\n
L’une des attaques par injection SQL les plus r\u00e9pandues a cibl\u00e9 Cisco en 2018 lorsque les attaquants ont trouv\u00e9 une vuln\u00e9rabilit\u00e9 dans Cisco Prime License Manager qui leur a donn\u00e9 un acc\u00e8s shell aux syst\u00e8mes du gestionnaire de licences. D’autres victimes tr\u00e8s m\u00e9diatis\u00e9es des injections SQL sont Tesla et Fortnite.<\/p>\n
Comment d\u00e9tecter les malwares<\/h2>\n
\u00c9tant donn\u00e9 le large \u00e9ventail de types et de variantes de logiciels malveillants, ainsi que la sophistication croissante des attaques de logiciels malveillants, les d\u00e9tecter n’a jamais \u00e9t\u00e9 aussi difficile, surtout avec la croissance des menaces particuli\u00e8rement malveillantes comme les logiciels malveillants sans fichier.<\/p>\n
N\u00e9anmoins, certains signes d’alerte cl\u00e9s permettent de savoir si votre appareil est infect\u00e9 par un logiciel malveillant :<\/p>\n
\n- Votre appareil ralentit, se plante soudainement ou affiche des messages d’erreur fr\u00e9quents.<\/li>\n
- Vous ne parvenez pas \u00e0 supprimer un logiciel sp\u00e9cifique.<\/li>\n
- Votre appareil ne veut pas s’\u00e9teindre ou red\u00e9marrer.<\/li>\n
- Vous d\u00e9couvrez que votre appareil envoie des e-mails que vous n’avez pas \u00e9crits.<\/li>\n
- Les programmes s’ouvrent et se ferment automatiquement.<\/li>\n
- Vous manquez d’espace de stockage sans raison apparente.<\/li>\n
- Votre navigateur et tes programmes par d\u00e9faut<\/a> ne cessent de changer sans aucune action de votre part.<\/li>\n
- Les performances diminuent tandis que la consommation de la batterie augmente.<\/li>\n
- Vous voyez beaucoup de popups et de publicit\u00e9s dans des endroits inattendus, par exemple sur des sites web gouvernementaux.<\/li>\n
- Vous ne pouvez pas vous connecter \u00e0 votre site web.<\/li>\n
- Vous remarquez des modifications que vous n’avez pas apport\u00e9es \u00e0 votre site web.<\/li>\n
- Votre site web redirige vers un autre site.<\/li>\n<\/ul>\n
Les logiciels malveillants sans fichier \u00e9tant tr\u00e8s difficiles \u00e0 d\u00e9tecter, le mieux que vous puissiez faire est de garder un \u0153il sur les mod\u00e8les de r\u00e9seau et d’analyser les applications qui sont vuln\u00e9rables aux infections. Vous devez aussi garder vos logiciels et navigateurs \u00e0 jour et rechercher r\u00e9guli\u00e8rement les \u00e9ventuels e-mails d’hame\u00e7onnage.<\/p>\n
Comment se d\u00e9barrasser des malwares<\/h2>\n
Si vous \u00eates infect\u00e9 par un logiciel malveillant, il est important de ne pas paniquer. Il existe quelques options gr\u00e2ce auxquelles vous pouvez encore sauver votre appareil ou votre site web. N’oubliez pas que diff\u00e9rents types de logiciels malveillants n\u00e9cessitent diff\u00e9rentes proc\u00e9dures de suppression.<\/p>\n
Supprimer les logiciels malveillants des appareils<\/h3>\n
Si vous avez remarqu\u00e9 que votre ordinateur ou votre appareil mobile pr\u00e9sente certains ou tous les signes d’infection par des logiciels malveillants mentionn\u00e9s pr\u00e9c\u00e9demment, identifiez d’abord le type de logiciel malveillant, puis commencez \u00e0 prendre les mesures suivantes :<\/p>\n
\n- Virus ou cheval de Troie :<\/strong> Si votre appareil est infect\u00e9 par un virus ou un cheval de Troie, vous devrez installer un programme antivirus ou anti-malware fiable capable d’effectuer des analyses approfondies. Il est important de mettre \u00e0 jour votre logiciel antivirus r\u00e9guli\u00e8rement. D\u00e9ployez un pare-feu solide et fa\u00eetes attention lorsque vous cliquez sur une pi\u00e8ce jointe d’e-mail et des liens web.<\/li>\n
- Ver :<\/strong> Malgr\u00e9 son effet dangereux, vous pouvez \u00e9liminer un ver informatique de la m\u00eame mani\u00e8re que vous \u00e9liminez un virus. Installez un logiciel anti-malware puissant capable de d\u00e9tecter les vers et laissez-le faire tout le travail. Si votre navigateur est infect\u00e9, utilisez un autre ordinateur, installez votre logiciel anti-malware et gravez-le sur un CD.<\/li>\n
- Spam :<\/strong> De nos jours, les services de messagerie comprennent des fonctions anti-spam. Cependant, vous pouvez toujours installer un logiciel anti-spam pour vous aider \u00e0 vous d\u00e9barrasser des e-mails ind\u00e9sirables et vous prot\u00e9ger.<\/li>\n<\/ul>\n
Ransomware :<\/strong> Si payer la ran\u00e7on n’est pas une option pour votre organisation, vous devez enregistrer les preuves de l’attaque pour les autorit\u00e9s, puis d\u00e9connecter imm\u00e9diatement le ou les appareils infect\u00e9s. Apr\u00e8s cela, cr\u00e9ez une sauvegarde du syst\u00e8me<\/a> si vous y avez encore acc\u00e8s, en d\u00e9sactivant tout programme de nettoyage ou d’optimisation du syst\u00e8me afin de conserver les fichiers du ransomware pour les diagnostics. Enfin, commencez \u00e0 supprimer le ransomware \u00e0 l’aide d’un logiciel de cybers\u00e9curit\u00e9 robuste et engagez un expert en cybers\u00e9curit\u00e9 pour vous guider dans le processus de restauration de vos fichiers.<\/p>\n\n- Logiciels publicitaires :<\/strong> Vous pouvez vous d\u00e9barrasser des logiciels publicitaires \u00e0 l’aide d’un programme antimalware qui poss\u00e8de des fonctions de suppression des logiciels publicitaires. Veillez \u00e0 d\u00e9sactiver les popups sur votre ou vos navigateurs et \u00e0 d\u00e9sactiver l’installation de logiciels suppl\u00e9mentaires par d\u00e9faut.<\/li>\n<\/ul>\n
Supprimer les logiciels malveillants d’un site web WordPress<\/h3>\n
Bien que WordPress offre des tas d’avantages aux entreprises en pleine croissance<\/a>, il pr\u00e9sente toujours plusieurs failles de s\u00e9curit\u00e9. Si votre site web WordPress souffre d’une infection par un logiciel malveillant, suivez nos \u00e9tapes recommand\u00e9es pour le supprimer<\/a> comme un administrateur web comp\u00e9tent.<\/p>\nSachez aussi que Kinsta offre une garantie de s\u00e9curit\u00e9<\/a> pour tous les sites web h\u00e9berg\u00e9s chez nous, qui comprend la suppression gratuite des logiciels malveillants de votre site WordPress.<\/p>\nIl existe \u00e9galement un bon nombre d’extensions WordPress de s\u00e9curit\u00e9<\/a> dont vous pouvez profiter et qui vous aideront \u00e0 prot\u00e9ger votre site.<\/p>\nComment se prot\u00e9ger des malwares<\/h2>\n
Comme vous l’avez probablement compris maintenant, les attaques de logiciels malveillants sont une affaire \u00e9norme, et apprendre \u00e0 s’en prot\u00e9ger et \u00e0 \u00e9viter d’\u00eatre infect\u00e9 par eux est essentiel pour les particuliers comme pour les entreprises.<\/p>\n
Dans la plupart des cas, une infection par un logiciel malveillant n\u00e9cessite une action de votre part, comme t\u00e9l\u00e9charger du contenu malveillant ou cliquer sur un lien infect\u00e9. Voici les principales pr\u00e9cautions que vous pouvez prendre pour \u00e9viter de vous faire attaquer par diff\u00e9rents types de logiciels malveillants.<\/p>\n
1. Installer un logiciel anti-malware ou antivirus<\/h3>\n
Il est essentiel d’avoir un logiciel anti-malware ou antivirus puissant sur votre syst\u00e8me, r\u00e9guli\u00e8rement mis \u00e0 jour. Ex\u00e9cutez des analyses fr\u00e9quentes, notamment des analyses approfondies, pour vous assurer que votre appareil n’est pas infect\u00e9. Les programmes anti-malware existent en diff\u00e9rents niveaux de protection :<\/p>\n
\n- Protection au niveau du navigateur :<\/strong> Certains navigateurs web<\/a> comme Google Chrome ont une protection anti-malware int\u00e9gr\u00e9e pour vous prot\u00e9ger contre diff\u00e9rentes menaces de logiciels malveillants. Vous pouvez aussi installer la votre pour prot\u00e9ger votre navigateur.<\/li>\n
- Protection au niveau du r\u00e9seau :<\/strong> Si vous avez un r\u00e9seau d’ordinateurs au sein d’une organisation, l’installation d’un anti-malware au niveau du r\u00e9seau est ta meilleure option pour prot\u00e9ger vos appareils connect\u00e9s contre les menaces malveillantes provenant du trafic de ton r\u00e9seau. Les pare-feu sont particuli\u00e8rement recommand\u00e9s pour cela.<\/li>\n
- Protection au niveau des appareils :<\/strong> Ces outils aident \u00e0 prot\u00e9ger les appareils des utilisateurs contre les menaces malveillantes.<\/li>\n
- Protection au niveau du serveur :<\/strong> Si vous avez une grande organisation, ce type de logiciel anti-malware prot\u00e8ge votre r\u00e9seau de serveurs contre les cyberattaques malveillantes.<\/li>\n<\/ul>\n
2. N’ouvrez pas les e-mails provenant de sources non fiables<\/h3>\n
\u00c9viter l’hame\u00e7onnage commence par une \u00e9tape importante : N’ouvrez pas les e-mails douteux avec des pi\u00e8ces jointes suspectes.<\/p>\n
Si vous n’\u00eates pas certain de pouvoir respecter cette r\u00e8gle, ou si vous ne fa\u00eetes pas confiance \u00e0 votre \u00e9quipe pour suivre ce conseil d’or, alors investissez dans des outils de s\u00e9curit\u00e9 des e-mails. Vous pouvez utiliser des outils de messagerie anti-spam et des certificats S\/MIME pour prot\u00e9ger votre correspondance \u00e9lectronique.<\/p>\n
Un certificat S\/MIME est un outil bas\u00e9 sur le KPI qui\u00a0 permet d’\u00e9changer des e-mails chiffr\u00e9s et sign\u00e9s num\u00e9riquement avec d’autres utilisateurs de certificats S\/MIME. Ainsi, vous et vos destinataires sauront que les e-mails sont s\u00e9curis\u00e9s et l\u00e9gitimes.<\/p>\n
3. M\u00e9fiez-vous des t\u00e9l\u00e9chargements et des popups malveillants<\/h3>\n
Comme pour les e-mails suspects, il est essentiel de faire attention \u00e0 ce que vous t\u00e9l\u00e9charges et \u00e0 l’endroit o\u00f9 vous le fa\u00eetes. Cliquer sur des liens pour t\u00e9l\u00e9charger des applications ou des jeux \u00e0 partir de sources non fiables est une invitation aux cybercriminels et aux attaques malveillantes.<\/p>\n
Les fen\u00eatres popup ne sont pas diff\u00e9rentes. Comme mentionn\u00e9 pr\u00e9c\u00e9demment, les cybercriminels utilisent des moyens manipulateurs pour t’inciter \u00e0 cliquer sur leurs liens infect\u00e9s.<\/p>\n
4. Effectuez des contr\u00f4les de s\u00e9curit\u00e9 du site web et des fichiers<\/h3>\n
La s\u00e9curisation de votre site web<\/a> doit \u00eatre votre priorit\u00e9 absolue. Que vous ayez un petit ou un grand site web, vous devez effectuer r\u00e9guli\u00e8rement des contr\u00f4les de s\u00e9curit\u00e9 du site web<\/a> pour \u00e9viter d’\u00eatre infect\u00e9 par tout type de logiciel malveillant.<\/p>\nVous devez aussi surveiller de pr\u00e8s les diff\u00e9rents fichiers qui composent votre site web. Une proc\u00e9dure solide et r\u00e9guli\u00e8rement exerc\u00e9e de contr\u00f4le de l’int\u00e9grit\u00e9 des fichiers<\/a> peut vous aider \u00e0 rep\u00e9rer les attaques potentielles avant qu’elles ne soient d\u00e9clench\u00e9es.<\/p>\nSi votre site web n’est pas s\u00e9curis\u00e9, il peut non seulement \u00eatre infect\u00e9 par des logiciels malveillants, mais aussi d\u00e9clencher une s\u00e9rie d’attaques malveillantes sur d’autres sites web et sur les appareils des utilisateurs. De plus, cela fera baisser votre classement SEO<\/a> sur Google. La derni\u00e8re chose que vous voulez, c’est de lancer une bataille d’attaques de logiciels malveillants sur Internet !<\/p>\n5. Maintenez des sauvegardes de donn\u00e9es r\u00e9guli\u00e8res<\/h3>\n
Qu’est-ce qu’un malware ?<\/h2>\n
Un malware, abr\u00e9viation de malicious software ou logiciel malveillant, est un logiciel qui endommage ou obtient un acc\u00e8s non autoris\u00e9 aux appareils, sites web ou r\u00e9seaux d’autres utilisateurs, principalement \u00e0 des fins sinistres telles que les violations de donn\u00e9es, le vol d’identit\u00e9, l’espionnage, etc.<\/p>\n
Avant que le terme \u00ab malware \u00bb ne soit invent\u00e9 en 1990 par Yisrael Rada<\/a>, les virus informatiques \u00e9taient la terminologie privil\u00e9gi\u00e9e. Ils sont souvent d\u00e9guis\u00e9s en programmes propres et inoffensifs.<\/p>\n Les logiciels malveillants peuvent perturber votre service, supprimer vos fichiers, vous bloquer hors de votre syst\u00e8me, voler vos informations les plus personnelles et confidentielles, transformer votre appareil en zombie et m\u00eame faire tomber des r\u00e9seaux et des sites web entiers<\/a>.<\/p>\n\n \u00c9tant donn\u00e9 la croissance exponentielle des sites web, des solutions eCommerce<\/a> et des applications web, les cybercriminels ont d’innombrables occasions de mener \u00e0 bien leurs projets malveillants et de profiter de toute vuln\u00e9rabilit\u00e9 possible.<\/p>\n Les logiciels malveillants pour sites web attaquent sp\u00e9cifiquement les sites web et les serveurs. Ils sont g\u00e9n\u00e9ralement d\u00e9velopp\u00e9s pour contourner les d\u00e9fenses de s\u00e9curit\u00e9 d’un site web ou d’un serveur – ou par le biais de logiciels tiers non fiables – et obtenir un acc\u00e8s non autoris\u00e9 sans \u00eatre d\u00e9tect\u00e9. Les exemples de logiciels malveillants pour sites web comprennent les attaques DDoS<\/a>, les redirections malveillantes et les contenus de spam<\/a>.<\/p>\n Les cybercriminels utilisent diff\u00e9rents moyens pour s’infiltrer et causer des dommages \u00e0 votre syst\u00e8me gr\u00e2ce aux logiciels malveillants. Alors comment pouvez-vous \u00eatre infect\u00e9 par un malware ? Voici quelques voies d’attaque populaires.<\/p>\n Les malwares sont souvent distribu\u00e9s par le biais d’attaques d’ing\u00e9nierie sociale. L’ing\u00e9nierie sociale d\u00e9crit une grande vari\u00e9t\u00e9 de cyberattaques malveillantes. L’attaquant compte principalement sur le fait de tromper les utilisateurs pour qu’ils donnent des informations sensibles ou l’acc\u00e8s \u00e0 leurs appareils.<\/p>\n Le phishing ou hame\u00e7onnage est l’attaque d’ing\u00e9nierie sociale la plus populaire utilis\u00e9e par les cybercriminels pour diffuser des logiciels malveillants – g\u00e9n\u00e9ralement par le biais d’e-mails<\/a>. Saviez-vous que 92 % des logiciels malveillants sont transmis par e-mail<\/a> ?<\/p>\n Vous pouvez \u00eatre infect\u00e9 par un logiciel malveillant lorsque vous t\u00e9l\u00e9chargez un logiciel gratuit livr\u00e9 avec des applications tierces suppl\u00e9mentaires dans lesquelles l’une d’entre elles pourrait contenir un logiciel malveillant. De nombreuses personnes sont victimes de ce type d’attaque par des logiciels malveillants car elles oublient de d\u00e9cocher l’installation de ces applications suppl\u00e9mentaires.<\/p>\n Les protocoles de partage de fichiers peer-to-peer (P2P) tels que les torrents font partie des principales m\u00e9thodes utilis\u00e9es par les cybercriminels pour distribuer des logiciels malveillants. Les attaquants peuvent rapidement diffuser leurs codes malveillants par le biais de fichiers partag\u00e9s via P2P, infectant ainsi un maximum de r\u00e9seaux et de syst\u00e8mes.<\/p>\n Parce qu’obtenir des choses gratuites<\/a> est toujours une option attrayante, cela a g\u00e9n\u00e9ralement un prix \u00e9lev\u00e9. Les logiciels gratuits t\u00e9l\u00e9charg\u00e9s \u00e0 partir de sources inconnues ou non fiables sont souvent infect\u00e9s par des logiciels malveillants qui peuvent endommager votre syst\u00e8me et compromettre vos donn\u00e9es.<\/p>\n L’homog\u00e9n\u00e9it\u00e9 peut \u00eatre une cible facile pour les attaques de logiciels malveillants. Les malwares peuvent se propager rapidement \u00e0 travers les syst\u00e8mes connect\u00e9s au m\u00eame r\u00e9seau et ex\u00e9cutant le m\u00eame syst\u00e8me d’exploitation. Si un appareil est infect\u00e9, il y a de fortes chances que l’ensemble du r\u00e9seau soit compromis.<\/p>\n Il est important de conna\u00eetre votre ennemi pour apprendre \u00e0 vous d\u00e9barrasser des malwares et \u00e0 prot\u00e9ger votre ordinateur, votre site web ou votre serveur. Voici les types de logiciels malveillants les plus courants que vous devez conna\u00eetre.<\/p>\n Les virus sont les types de logiciels malveillants les plus visibles et les plus courants. Les virus peuvent se r\u00e9pliquer, mais ils ont aussi besoin de l’action humaine pour effectuer les d\u00e9g\u00e2ts.<\/p>\n Les dommages caus\u00e9s par les virus comprennent la corruption de fichiers de donn\u00e9es, l’arr\u00eat de votre syst\u00e8me ou le vol d’informations confidentielles s’il se trouve dans un r\u00e9seau. Les virus peuvent aussi lancer d’autres cyberattaques, comme des attaques DDoS ou m\u00eame des attaques par ransomware.<\/p>\n Le fichier, le site web ou l’application infect\u00e9s doivent \u00eatre en cours d’ex\u00e9cution pour que le virus se r\u00e9veille et commence \u00e0 fonctionner. Sinon, il restera en sommeil jusqu’\u00e0 ce que l’utilisateur victime l’ex\u00e9cute. La plupart des virus se faufilent et se cachent dans des extensions de fichiers courantes comme .exe<\/strong> ou .com<\/strong>.<\/p>\n M\u00eame les sites web WordPress peuvent \u00eatre infect\u00e9s<\/a> si un utilisateur ayant acc\u00e8s au tableau de bord utilise un appareil infect\u00e9.<\/p>\n Les virus macro ciblent les logiciels plut\u00f4t que les syst\u00e8mes d’exploitation dans le m\u00eame langage macro que le logiciel qu’ils visent \u00e0 infecter, comme MS Word et Excel. Par cons\u00e9quent, ce type de virus peut infecter n’importe quel syst\u00e8me d’exploitation, ce qui entra\u00eene de graves risques de s\u00e9curit\u00e9 pour votre organisation.<\/p>\n Les virus macro peuvent se propager par le biais d’e-mails d’hame\u00e7onnage, de t\u00e9l\u00e9chargements \u00e0 partir de r\u00e9seaux infect\u00e9s, de services P2P malveillants ou de dispositifs de stockage portables infect\u00e9s.<\/p>\n Vous avez probablement entendu parler des terrifiantes attaques de ransomware qui menacent les gouvernements, les particuliers et les organisations. Mais vous ne savez peut-\u00eatre pas exactement ce qu’est un ransomware et comment il fonctionne.<\/p>\n En termes simples, les ransomwares d\u00e9tournent l’appareil ou le site web de la victime cible, lui refusant l’acc\u00e8s \u00e0 ses fichiers jusqu’\u00e0 ce qu’elle paie une ran\u00e7on pour obtenir la cl\u00e9 de d\u00e9cryptage (bien que cela ne soit pas garanti m\u00eame si vous payez).<\/p>\n Depuis sa propagation en 2017 par le cryptoworm WannaCry<\/a>, le ransomware a \u00e9volu\u00e9 en diff\u00e9rentes variantes. Jetons un coup d’\u0153il \u00e0 quelques exemples de variantes de ransomware.<\/p>\n Ryuk est un type de ransomware qui crypte les fichiers du syst\u00e8me cible. Cette variante de ransomware cible les entreprises et les organisations – plut\u00f4t que les particuliers – qui utilisent le syst\u00e8me d’exploitation Microsoft. Ryuk est co\u00fbteux car le groupe derri\u00e8re lui exige des ran\u00e7ons de plus d’un million de dollars en crypto-monnaies comme le bitcoin.<\/p>\n LockBit est une variante de ransomware de type Ransom-as-a-Service (RaaS) qui attaque et crypte rapidement les donn\u00e9es de grandes organisations avant d’\u00eatre d\u00e9tect\u00e9e par les syst\u00e8mes de s\u00e9curit\u00e9 et les \u00e9quipes informatiques. Lorsque la ran\u00e7on est pay\u00e9e, le gang LockBit partage les gains avec l’affili\u00e9 qui dirige l’attaque.<\/p>\n En tant que logiciel malveillant RaaS, le gang LockBit livre le logiciel malveillant par le biais de services affili\u00e9s. Une fois qu’il a infect\u00e9 un h\u00f4te, il scanne le r\u00e9seau. Il peut rapidement se propager \u00e0 d’autres appareils en utilisant les protocoles associ\u00e9s aux syst\u00e8mes Windows, ce qui rend tr\u00e8s difficile son identification en tant que menace.<\/p>\n Comme son nom l’indique, le ransomware WordPress cible les sites web WordPress et se propage \u00e0 travers eux en exigeant une ran\u00e7on. Plus le site web WordPress est gros, plus il attire les cybercriminels de ransomware.<\/p>\n R\u00e9cemment, de nombreux sites web WordPress l\u00e9gitimes ont \u00e9t\u00e9 pirat\u00e9s et inject\u00e9s avec un code malveillant qui propage le ransomware TeslaCrypt<\/a> en dirigeant leurs visiteurs vers des sites web malveillants contenant le kit d’exploitation Nuclear.<\/p>\n Un ver informatique est un type de malware m\u00e9chant et autonome qui est un cauchemar \u00e0 combattre en raison de sa capacit\u00e9 de propagation rapide. Le premier ver informatique, le ver Morris<\/em>, a \u00e9t\u00e9 cr\u00e9\u00e9 en 1988 pour mettre en \u00e9vidence les faiblesses du r\u00e9seau en exploitant les vuln\u00e9rabilit\u00e9s du protocole de messagerie.<\/p>\n Comme un virus, un ver peut s’auto-r\u00e9pliquer, mais contrairement \u00e0 un virus, un ver n’a pas besoin d’intervention humaine, de fichier ou de programme h\u00f4te pour se propager d’un appareil \u00e0 l’autre sur un r\u00e9seau et causer des ravages.<\/p>\n Les vers occupent des syst\u00e8mes entiers et d\u00e9vorent l’espace disque\/la bande passante\/la m\u00e9moire, modifient ou suppriment des fichiers, vous bloquent l’acc\u00e8s \u00e0 des dossiers, voire installent d’autres logiciels malveillants et volent des donn\u00e9es. Les cyber-attaquants con\u00e7oivent g\u00e9n\u00e9ralement les vers pour installer des portes d\u00e9rob\u00e9es (backdoor) de logiciels afin d’acc\u00e9der aux appareils de la victime (ordinateur, mobile, tablette, etc.).<\/p>\n Un ver profite des vuln\u00e9rabilit\u00e9s du syst\u00e8me cible pour se r\u00e9pandre comme une tra\u00een\u00e9e de poudre d’un appareil \u00e0 l’autre via le r\u00e9seau local (Internet), les fichiers joints des e-mails, les messages instantan\u00e9s, les liens malveillants, les disques de stockage amovibles, les torrents ou m\u00eame les plateformes de partage de fichiers.<\/p>\n La quantit\u00e9 de d\u00e9g\u00e2ts caus\u00e9s par les vers au cours des derni\u00e8res d\u00e9cennies est \u00e9norme. Par exemple, le ver MyDoom<\/em> qui a cibl\u00e9 les entreprises en 2004<\/a> a caus\u00e9 environ 40 milliards de dollars de dommages. En 2017, le tristement c\u00e9l\u00e8bre ver WannaCry<\/em> qui a lanc\u00e9 le ransomware a \u00e9t\u00e9 cr\u00e9\u00e9 pour exiger une ran\u00e7on des fichiers des utilisateurs pirat\u00e9s.<\/p>\n Le cheval de Troie ou tout simplement Troyen<\/em>, est un programme malveillant qui se d\u00e9guise en logiciel l\u00e9gitime pour permettre aux cyber-attaquants d’acc\u00e9der au syst\u00e8me de l’utilisateur.<\/p>\n Le terme est d\u00e9riv\u00e9 de l’histoire de la Gr\u00e8ce antique du cheval de bois pr\u00e9sent\u00e9 comme cadeau pour envahir la ville de Troie. Les chevaux de Troie sont faciles \u00e0 \u00e9crire et \u00e0 diffuser, ce qui les rend difficiles \u00e0 d\u00e9fendre.<\/p>\n Le cheval de Troie peut \u00eatre d\u00e9guis\u00e9 en site web, en fichier multim\u00e9dia ou en tout logiciel qui attire votre attention pour l’installer sur votre appareil. Il peut m\u00eame ressembler \u00e0 un programme antivirus qui vous avertit que votre appareil est infect\u00e9 et vous incite \u00e0 ex\u00e9cuter un programme pour le nettoyer.<\/p>\n Les chevaux de Troie peuvent aussi se pr\u00e9senter sous la forme de sites web l\u00e9gitimes ou d’e-mails contenant des liens infect\u00e9s. Parmi les exemples populaires de chevaux de Troie, citons Magic Lantern, WARRIOR PRIDE, FinFisher, Beast, Tiny Banker, Zeus, Netbus, Beast et Shedun.<\/p>\n Contrairement \u00e0 un virus informatique, un troyen ne se r\u00e9plique pas. Sa mission est d’ouvrir une porte aux pirates et aux escrocs pour voler vos informations, comme les mots de passe, les adresses IP<\/a> et les coordonn\u00e9es bancaires. Le malware trojan se tapit dans le syst\u00e8me infect\u00e9 jusqu’\u00e0 ce que la victime l’ex\u00e9cute.<\/p>\n Un troyen d’acc\u00e8s \u00e0 distance (RAT) est un outil malveillant invent\u00e9 par des d\u00e9veloppeurs cybercriminels pour obtenir un acc\u00e8s complet et un contr\u00f4le \u00e0 distance de l’appareil de la victime, comme l’acc\u00e8s aux fichiers, l’acc\u00e8s \u00e0 distance au r\u00e9seau et le contr\u00f4le du clavier et de la souris.<\/p>\n Le RAT permet \u00e0 un attaquant de contourner les pare-feu et les syst\u00e8mes d’authentification courants<\/a> pour parcourir les fichiers et les applications de votre appareil en silence.<\/p>\n Ils peuvent m\u00eame infecter des r\u00e9seaux entiers, comme la c\u00e9l\u00e8bre attaque en Ukraine en 2015, o\u00f9 des cybercriminels ont utilis\u00e9 le malware RAT pour couper l’\u00e9lectricit\u00e9 \u00e0 80.000 personnes et prendre le contr\u00f4le de l’infrastructure.<\/p>\n Gootloader cible les utilisateurs de Google et de WordPress. C’est un membre de la famille des malwares Gootkit – un type complexe de malware bancaire qui peut voler des donn\u00e9es dans le navigateur de la victime et qui est utilis\u00e9 pour diffuser des codes malveillants comme les ransomwares.<\/p>\n Gootloader est un framework malveillant bas\u00e9 sur JavaScript qui \u00e9tait principalement utilis\u00e9 pour distribuer le malware Gootkit. Cependant, il a \u00e9t\u00e9 remani\u00e9 et a \u00e9largi ses charges utiles pour d\u00e9passer Gootkit et se lancer dans les malwares bas\u00e9s sur NodeJS, provoquant un empoisonnement du SEO.<\/p>\n Le nouveau malware Gootloader peut tromper Google en traitant les sites web infect\u00e9s (pirat\u00e9s) comme \u00e9tant de confiance, y compris les sites Google et WordPress<\/a> les mieux class\u00e9s. Alors, comment cela est-il possible ?<\/p>\n Les attaquants de Gootloader ciblent d’abord de nombreux sites web et les maintiennent sur un r\u00e9seau d’environ 400 serveurs. Ensuite, ils modifient le CMS de ces sites web pour utiliser des termes et des tactiques SEO sp\u00e9cifiques afin d’appara\u00eetre dans les premiers r\u00e9sultats de recherche de Google pour attirer davantage de victimes.<\/p>\n Lorsqu’il s’agit de sites web WordPress, Gootloader attaque en injectant des lignes de code dans le fichier de la page d’un site web. Lors de l’ex\u00e9cution, ces lignes de code ex\u00e9cutent une commande sp\u00e9cifique pour forcer le site web infect\u00e9 \u00e0 t\u00e9l\u00e9charger une tonne de pages avec un faux contenu comme leurre. En m\u00eame temps, l’attaquant ex\u00e9cute son plan malveillant – sans \u00eatre d\u00e9tect\u00e9.<\/p>\n Si les ransomwares sont mauvais, les malwares sans fichier (fileless) sont encore pires. Des recherches r\u00e9centes<\/a> ont montr\u00e9 que le taux de malware fileless fichier a augment\u00e9 de pr\u00e8s de 900 % au dernier trimestre de 2020 !<\/p>\n Comme son nom l’indique, le malware sans fichier est un type sinistre d’attaque furtive qui n’a pas besoin d’\u00eatre stock\u00e9 dans un fichier ou install\u00e9 directement sur un appareil par le biais d’un logiciel. Au lieu de cela, les malwares sans fichier vont directement dans la m\u00e9moire et commencent \u00e0 ex\u00e9cuter des codes ou \u00e0 extraire des donn\u00e9es sans s’en rendre compte, ce qui les rend extr\u00eamement difficiles \u00e0 tracer et \u00e0 supprimer, m\u00eame par un antivirus.<\/p>\n Les attaques de logiciels malveillants sans fichier ciblent leurs victimes par le biais de m\u00e9thodes d’ing\u00e9nierie sociale. Jetons un coup d’\u0153il \u00e0 ces principales m\u00e9thodes ci-dessous.<\/p>\n Lorsque vous cliquez sur des e-mails de spam, des t\u00e9l\u00e9chargements malveillants ou des sites web infect\u00e9s, vous autorisez le logiciel malveillant \u00e0 \u00eatre charg\u00e9 dans la m\u00e9moire de votre appareil, ce qui ouvre une porte aux attaquants pour charger des codes par le biais de scripts qui peuvent voler vos donn\u00e9es sensibles.<\/p>\n Ce type de malware sans fichier infecte \u00e0 distance des logiciels de syst\u00e8me d’exploitation de confiance tels que Microsoft PowerShell et Windows Management Instrumentation (WMI). Par exemple, Purple Fox est un malware d’injection de code m\u00e9moire qui infecte PowerShell en injectant des codes malveillants pour se propager dans les syst\u00e8mes. Purple Fox a infect\u00e9 au moins 30.000 syst\u00e8mes.<\/p>\n Ce malware fonctionne en injectant du code malveillant dans le registre de Windows. Un exemple c\u00e9l\u00e8bre est Kovtermalware, qui cible les syst\u00e8mes Windows. Il passe souvent inaper\u00e7u car il \u00e9chappe \u00e0 l’analyse des fichiers en ciblant le registre de l’ordinateur pour y stocker ses donn\u00e9es de configuration.<\/p>\n Les logiciels espions s’installent sur votre ordinateur sans votre consentement ni votre connaissance. Il acc\u00e8de \u00e0 vos habitudes de navigation, vos activit\u00e9s sur Internet, vos frappes au clavier, vos codes pin, vos mots de passe<\/a>, vos informations financi\u00e8res et bien plus encore. Il ne se limite pas aux ordinateurs. Tout appareil que vous utilisez connect\u00e9 \u00e0 Internet est vuln\u00e9rable \u00e0 ce type de malware, m\u00eame les smartphones.<\/p>\n Les informations recueillies sont ensuite transmises – l\u00e0 encore sans votre consentement ni votre connaissance – \u00e0 l’auteur du crime, qui peut les utiliser ou les vendre \u00e0 des tiers. Les logiciels espions, en soi, ne sont pas dangereux pour votre ordinateur. Cependant, la collecte et le vol de tes informations sont la principale pr\u00e9occupation. La pr\u00e9sence de logiciels espions indique \u00e9galement que la s\u00e9curit\u00e9 de votre appareil pr\u00e9sente une faiblesse.<\/p>\n Les dommages caus\u00e9s par les logiciels espions vont de quelque chose d’aussi simple que la vente de vos informations \u00e0 des annonceurs jusqu’au vol complet d’identit\u00e9. Par exemple, le logiciel espion DarkHotel cible les propri\u00e9taires d’entreprises et les fonctionnaires lorsqu’ils se connectent au WiFi d’un h\u00f4tel public. Les cybercriminels l’utilisent ensuite pour obtenir des informations sensibles sur les appareils de ces cibles.<\/p>\n Les adwares sont l\u00e9g\u00e8rement similaires aux spywares car ils collectent aussi des informations telles que les activit\u00e9s de navigation. Pourtant, ils ne gardent pas trace des frappes au clavier et son seul but est de personnaliser les publicit\u00e9s pour vous. Cependant, certains adwares peuvent \u00eatre plus agressifs au point de modifier m\u00eame les r\u00e9glages de votre navigateur, tes pr\u00e9f\u00e9rences en mati\u00e8re de moteur de recherche<\/a>, et plus encore.<\/p>\n Certains logiciels publicitaires sont moins intrusifs et vous demandent la permission avant de collecter les informations. Mais l\u00e0 encore, une fois les informations recueillies, elles peuvent \u00eatre vendues ult\u00e9rieurement \u00e0 d’autres annonceurs sans votre consentement.<\/p>\n Le malvertising, c’est lorsque le cybercriminel cache le malware dans une publicit\u00e9 l\u00e9gitime. Dans ce cas, l’attaquant paie de l’argent pour inclure une publicit\u00e9<\/a> sur un site web l\u00e9gitime. Une fois que vous avez cliqu\u00e9 sur la publicit\u00e9, soit vous \u00eates redirig\u00e9 vers un site web malveillant, soit le logiciel malveillant est automatiquement install\u00e9 sur votre ordinateur.<\/p>\n Dans certains cas, le logiciel malveillant int\u00e9gr\u00e9 dans les annonces peut \u00eatre ex\u00e9cut\u00e9 automatiquement sans m\u00eame que vous cliquiez sur l’annonce – on parle alors de \u00ab drive-by download \u00bb<\/p>\n Certains cybercriminels pourraient m\u00eame infiltrer de grands r\u00e9seaux publicitaires l\u00e9gitimes responsables de la diffusion de publicit\u00e9s sur plusieurs sites web importants et connus. Cela met toutes leurs victimes en danger.<\/p>\n Un keylogger est un type de logiciel malveillant qui surveille l’activit\u00e9 en ligne de l’utilisateur infect\u00e9. Cependant, les keyloggers ont une utilisation l\u00e9gitime dans certains cas. Par exemple, certaines entreprises les utilisent pour suivre les activit\u00e9s de leurs employ\u00e9s, et certains parents surveillent le comportement en ligne de leurs enfants.<\/p>\n Dans d’autres cas, les cybercriminels utilisent les keyloggers pour voler des mots de passe, des donn\u00e9es financi\u00e8res ou des informations sensibles. Les cybercriminels utilisent le phishing<\/a>, l’ing\u00e9nierie sociale ou des t\u00e9l\u00e9chargements malveillants pour introduire des keyloggers dans votre syst\u00e8me.<\/p>\n Un exemple c\u00e9l\u00e8bre de keyloggers s’appelle Olympic Vision, qui a cibl\u00e9 des dirigeants d’entreprise du monde entier. Ces attaques sont appel\u00e9es Business Email Compromising (BEC). Olympic Vision s’appuie sur des techniques de spear-phishing et d’ing\u00e9nierie sociale pour acc\u00e9der aux syst\u00e8mes de ses cibles, voler des informations et espionner les transactions commerciales.<\/p>\n Les robots sont des applications logicielles qui sont g\u00e9n\u00e9ralement contr\u00f4l\u00e9es \u00e0 distance et peuvent effectuer des t\u00e2ches sur commande. Ils peuvent avoir des utilisations l\u00e9gitimes, comme l’indexation des moteurs de recherche<\/a>. Mais ils peuvent aussi \u00eatre utilis\u00e9s de mani\u00e8re malveillante en prenant la forme de logiciels malveillants qui s’auto-multiplient et sont connect\u00e9s \u00e0 un serveur central.<\/p>\n Les robots fonctionnent g\u00e9n\u00e9ralement en grand nombre, appel\u00e9s collectivement un r\u00e9seau de bots ou botnets. Ils sont utilis\u00e9s pour lancer des d\u00e9luges d’attaques contr\u00f4l\u00e9es \u00e0 distance, comme les attaques DDoS.<\/p>\n Par exemple, le botnet Mirai pouvait acc\u00e9der \u00e0 tous les appareils connect\u00e9s \u00e0 Internet – y compris les imprimantes, les appareils intelligents, les magn\u00e9toscopes num\u00e9riques, et plus encore – en entrant le nom d’utilisateur et le mot de passe par d\u00e9faut de l’appareil.<\/p>\n Un rootkit est consid\u00e9r\u00e9 comme l’un des logiciels malveillants les plus dangereux – c’est un programme de porte d\u00e9rob\u00e9e (backdoor) qui permet au cybercriminel d’obtenir un acc\u00e8s complet et de contr\u00f4ler l’appareil infect\u00e9, y compris les privil\u00e8ges administratifs.<\/p>\n L’infiltr\u00e9 peut alors espionner l’appareil cibl\u00e9, modifier ses configurations, voler des donn\u00e9es sensibles et \u00e0 peu pr\u00e8s tout le reste. Tout cela se fait \u00e0 distance. Le rootkit s’injecte g\u00e9n\u00e9ralement dans les applications, les noyaux, les hyperviseurs ou les micrologiciels.<\/p>\n Les rootkits peuvent se propager par le biais de l’hame\u00e7onnage, de pi\u00e8ces jointes malveillantes, de t\u00e9l\u00e9chargements malveillants et de lecteurs partag\u00e9s compromis. En outre, les rootkits peuvent cacher d’autres logiciels malveillants, comme des keyloggers.<\/p>\n Par exemple, un rootkit appel\u00e9 Zacinlo se cache dans une fausse application VPN<\/a> et infecte les syst\u00e8mes des utilisateurs lorsqu’ils t\u00e9l\u00e9chargent l’application.<\/p>\n L’injection SQL<\/a> (SQLi) est l’une des principales attaques de bases de donn\u00e9es et reste une pr\u00e9occupation importante pour les d\u00e9veloppeurs depuis sa d\u00e9couverte en 1998.<\/p>\n L’injection SQL se produit lorsque les attaquants exploitent des vuln\u00e9rabilit\u00e9s dans le code d’une application et injectent une requ\u00eate SQL malveillante dans tous les champs de saisie trouv\u00e9s sur le site web cible, comme les champs de connexion, le formulaire de contact, la barre de recherche du site et la section des commentaires.<\/p>\n Les attaques SQLi r\u00e9ussies donnent aux pirates la possibilit\u00e9 d’acc\u00e9der \u00e0 des donn\u00e9es sensibles, de r\u00e9cup\u00e9rer des fichiers syst\u00e8me, d’ex\u00e9cuter des t\u00e2ches d’administration sur la base de donn\u00e9es de votre site web, de modifier les informations de la base de donn\u00e9es. Ils peuvent m\u00eame \u00e9mettre et ex\u00e9cuter des commandes sur la base de donn\u00e9es centrale du syst\u00e8me d’exploitation.<\/p>\n L’une des attaques par injection SQL les plus r\u00e9pandues a cibl\u00e9 Cisco en 2018 lorsque les attaquants ont trouv\u00e9 une vuln\u00e9rabilit\u00e9 dans Cisco Prime License Manager qui leur a donn\u00e9 un acc\u00e8s shell aux syst\u00e8mes du gestionnaire de licences. D’autres victimes tr\u00e8s m\u00e9diatis\u00e9es des injections SQL sont Tesla et Fortnite.<\/p>\n \u00c9tant donn\u00e9 le large \u00e9ventail de types et de variantes de logiciels malveillants, ainsi que la sophistication croissante des attaques de logiciels malveillants, les d\u00e9tecter n’a jamais \u00e9t\u00e9 aussi difficile, surtout avec la croissance des menaces particuli\u00e8rement malveillantes comme les logiciels malveillants sans fichier.<\/p>\n N\u00e9anmoins, certains signes d’alerte cl\u00e9s permettent de savoir si votre appareil est infect\u00e9 par un logiciel malveillant :<\/p>\n Les logiciels malveillants sans fichier \u00e9tant tr\u00e8s difficiles \u00e0 d\u00e9tecter, le mieux que vous puissiez faire est de garder un \u0153il sur les mod\u00e8les de r\u00e9seau et d’analyser les applications qui sont vuln\u00e9rables aux infections. Vous devez aussi garder vos logiciels et navigateurs \u00e0 jour et rechercher r\u00e9guli\u00e8rement les \u00e9ventuels e-mails d’hame\u00e7onnage.<\/p>\n Si vous \u00eates infect\u00e9 par un logiciel malveillant, il est important de ne pas paniquer. Il existe quelques options gr\u00e2ce auxquelles vous pouvez encore sauver votre appareil ou votre site web. N’oubliez pas que diff\u00e9rents types de logiciels malveillants n\u00e9cessitent diff\u00e9rentes proc\u00e9dures de suppression.<\/p>\n Si vous avez remarqu\u00e9 que votre ordinateur ou votre appareil mobile pr\u00e9sente certains ou tous les signes d’infection par des logiciels malveillants mentionn\u00e9s pr\u00e9c\u00e9demment, identifiez d’abord le type de logiciel malveillant, puis commencez \u00e0 prendre les mesures suivantes :<\/p>\n Ransomware :<\/strong> Si payer la ran\u00e7on n’est pas une option pour votre organisation, vous devez enregistrer les preuves de l’attaque pour les autorit\u00e9s, puis d\u00e9connecter imm\u00e9diatement le ou les appareils infect\u00e9s. Apr\u00e8s cela, cr\u00e9ez une sauvegarde du syst\u00e8me<\/a> si vous y avez encore acc\u00e8s, en d\u00e9sactivant tout programme de nettoyage ou d’optimisation du syst\u00e8me afin de conserver les fichiers du ransomware pour les diagnostics. Enfin, commencez \u00e0 supprimer le ransomware \u00e0 l’aide d’un logiciel de cybers\u00e9curit\u00e9 robuste et engagez un expert en cybers\u00e9curit\u00e9 pour vous guider dans le processus de restauration de vos fichiers.<\/p>\n Bien que WordPress offre des tas d’avantages aux entreprises en pleine croissance<\/a>, il pr\u00e9sente toujours plusieurs failles de s\u00e9curit\u00e9. Si votre site web WordPress souffre d’une infection par un logiciel malveillant, suivez nos \u00e9tapes recommand\u00e9es pour le supprimer<\/a> comme un administrateur web comp\u00e9tent.<\/p>\n Sachez aussi que Kinsta offre une garantie de s\u00e9curit\u00e9<\/a> pour tous les sites web h\u00e9berg\u00e9s chez nous, qui comprend la suppression gratuite des logiciels malveillants de votre site WordPress.<\/p>\n Il existe \u00e9galement un bon nombre d’extensions WordPress de s\u00e9curit\u00e9<\/a> dont vous pouvez profiter et qui vous aideront \u00e0 prot\u00e9ger votre site.<\/p>\n Comme vous l’avez probablement compris maintenant, les attaques de logiciels malveillants sont une affaire \u00e9norme, et apprendre \u00e0 s’en prot\u00e9ger et \u00e0 \u00e9viter d’\u00eatre infect\u00e9 par eux est essentiel pour les particuliers comme pour les entreprises.<\/p>\n Dans la plupart des cas, une infection par un logiciel malveillant n\u00e9cessite une action de votre part, comme t\u00e9l\u00e9charger du contenu malveillant ou cliquer sur un lien infect\u00e9. Voici les principales pr\u00e9cautions que vous pouvez prendre pour \u00e9viter de vous faire attaquer par diff\u00e9rents types de logiciels malveillants.<\/p>\n Il est essentiel d’avoir un logiciel anti-malware ou antivirus puissant sur votre syst\u00e8me, r\u00e9guli\u00e8rement mis \u00e0 jour. Ex\u00e9cutez des analyses fr\u00e9quentes, notamment des analyses approfondies, pour vous assurer que votre appareil n’est pas infect\u00e9. Les programmes anti-malware existent en diff\u00e9rents niveaux de protection :<\/p>\n \u00c9viter l’hame\u00e7onnage commence par une \u00e9tape importante : N’ouvrez pas les e-mails douteux avec des pi\u00e8ces jointes suspectes.<\/p>\n Si vous n’\u00eates pas certain de pouvoir respecter cette r\u00e8gle, ou si vous ne fa\u00eetes pas confiance \u00e0 votre \u00e9quipe pour suivre ce conseil d’or, alors investissez dans des outils de s\u00e9curit\u00e9 des e-mails. Vous pouvez utiliser des outils de messagerie anti-spam et des certificats S\/MIME pour prot\u00e9ger votre correspondance \u00e9lectronique.<\/p>\n Un certificat S\/MIME est un outil bas\u00e9 sur le KPI qui\u00a0 permet d’\u00e9changer des e-mails chiffr\u00e9s et sign\u00e9s num\u00e9riquement avec d’autres utilisateurs de certificats S\/MIME. Ainsi, vous et vos destinataires sauront que les e-mails sont s\u00e9curis\u00e9s et l\u00e9gitimes.<\/p>\n Comme pour les e-mails suspects, il est essentiel de faire attention \u00e0 ce que vous t\u00e9l\u00e9charges et \u00e0 l’endroit o\u00f9 vous le fa\u00eetes. Cliquer sur des liens pour t\u00e9l\u00e9charger des applications ou des jeux \u00e0 partir de sources non fiables est une invitation aux cybercriminels et aux attaques malveillantes.<\/p>\n Les fen\u00eatres popup ne sont pas diff\u00e9rentes. Comme mentionn\u00e9 pr\u00e9c\u00e9demment, les cybercriminels utilisent des moyens manipulateurs pour t’inciter \u00e0 cliquer sur leurs liens infect\u00e9s.<\/p>\n La s\u00e9curisation de votre site web<\/a> doit \u00eatre votre priorit\u00e9 absolue. Que vous ayez un petit ou un grand site web, vous devez effectuer r\u00e9guli\u00e8rement des contr\u00f4les de s\u00e9curit\u00e9 du site web<\/a> pour \u00e9viter d’\u00eatre infect\u00e9 par tout type de logiciel malveillant.<\/p>\n Vous devez aussi surveiller de pr\u00e8s les diff\u00e9rents fichiers qui composent votre site web. Une proc\u00e9dure solide et r\u00e9guli\u00e8rement exerc\u00e9e de contr\u00f4le de l’int\u00e9grit\u00e9 des fichiers<\/a> peut vous aider \u00e0 rep\u00e9rer les attaques potentielles avant qu’elles ne soient d\u00e9clench\u00e9es.<\/p>\n Si votre site web n’est pas s\u00e9curis\u00e9, il peut non seulement \u00eatre infect\u00e9 par des logiciels malveillants, mais aussi d\u00e9clencher une s\u00e9rie d’attaques malveillantes sur d’autres sites web et sur les appareils des utilisateurs. De plus, cela fera baisser votre classement SEO<\/a> sur Google. La derni\u00e8re chose que vous voulez, c’est de lancer une bataille d’attaques de logiciels malveillants sur Internet !<\/p>\nLes logiciels malveillants pour sites web<\/h3>\n
Comment fonctionnent les malwares<\/h2>\n
1. Ing\u00e9nierie sociale<\/h3>\n
2. Logiciels bundled<\/h3>\n
3. Partage de fichiers en peer-to-peer<\/h3>\n
4. Freeware<\/h3>\n
5. Homog\u00e9n\u00e9it\u00e9<\/h3>\n
Diff\u00e9rents types de malwares<\/h2>\n
1. Virus<\/h3>\n
Virus macro<\/h4>\n
2. Ransomware<\/h3>\n
Ryuk<\/h4>\n
LockBit<\/h4>\n
Ransomware WordPress<\/h4>\n
3. Ver<\/h3>\n
4. Cheval de Troie<\/h3>\n
Troyen d’acc\u00e8s \u00e0 distance (Remote Access Trojan ou RAT)<\/h4>\n
5. Gootloader<\/h3>\n
6. Malware fileless<\/h3>\n
Emails d’hame\u00e7onnage et liens infect\u00e9s<\/h4>\n
Injection de code en m\u00e9moire<\/h4>\n
Manipulation du registre<\/h4>\n
7. Logicel espion (Spyware)<\/h3>\n
8. Adware<\/h3>\n
9. Malvertising<\/h3>\n
10. Keyloggers<\/h3>\n
11. Robots\/R\u00e9seaux de robots<\/h3>\n
12. Rootkit<\/h3>\n
13. Injection SQL (SQLi)<\/h3>\n
Comment d\u00e9tecter les malwares<\/h2>\n
\n
Comment se d\u00e9barrasser des malwares<\/h2>\n
Supprimer les logiciels malveillants des appareils<\/h3>\n
\n
\n
Supprimer les logiciels malveillants d’un site web WordPress<\/h3>\n
Comment se prot\u00e9ger des malwares<\/h2>\n
1. Installer un logiciel anti-malware ou antivirus<\/h3>\n
\n
2. N’ouvrez pas les e-mails provenant de sources non fiables<\/h3>\n
3. M\u00e9fiez-vous des t\u00e9l\u00e9chargements et des popups malveillants<\/h3>\n
4. Effectuez des contr\u00f4les de s\u00e9curit\u00e9 du site web et des fichiers<\/h3>\n
5. Maintenez des sauvegardes de donn\u00e9es r\u00e9guli\u00e8res<\/h3>\n