Archives du jour : 28 septembre 2020


malware - orsys - digital
Temps de lecture : 4 minutes Les malwares se tapissent dans différents recoins de nos systèmes, comme dans les e-mails, des bandeaux publicitaires ou des logiciels téléchargés, et peuvent causer des dommages importants. Julien Valiente*, expert en cybersécurité/hacking éthique et formateur ORSYS, a répondu à nos questions pour mieux identifier les multiples facettes de ces logiciels malveillants… et les meilleures manières de s’en protéger. Quelle serait une bonne définition du malware ? Par définition, un malware (ou logiciel malveillant) est un logiciel. Leur but n’est pas forcément de porter préjudice à la victime, mais surtout d’apporter un gain à la personne qui va le mettre en œuvre. Par exemple, un logiciel malveillant peut être un ransomware (ou rançongiciel), qui séquestre les fichiers d’une victime dans le but de lui demander une rançon en échange de leur restitution. Ou encore un logiciel dont le but est d’utiliser l’ordinateur de la victime pour envoyer des campagnes de spams que l’attaquant propose en tant que service à des spammeurs qui le rémunèrent pour cela. Le logiciel malveillant ne porte donc pas nécessairement préjudice directement à la victime ; il peut aussi utiliser ses ressources au profit de l’attaquant, ce qui reste indésirable. Si des attaques, des spams ou du phishing sont émis par notre ordinateur, on peut notamment en être tenu responsable juridiquement car notre propre matériel aura participé à des actes répréhensibles, allant de la simple diffusion de spams, à des actes plus graves comme la propagation de contenus pédopornographiques… Quels sont les différents types de malwares ? On classifie les logiciels malveillants en fonction de trois facteurs : Le vecteur de propagation (comment le transmettre à la victime, par exemple par USB, e-mail, réseaux sociaux, etc.) ; La charge utile (que va-t-il faire : comme détruire un disque dur, chiffrer des fichiers, envoyer des e-mails, espionner son environnement, miner des bitcoins…) ; Le déclencheur (à quel moment le logiciel malveillant va-t-il agir, ce qui peut être continuellement lorsque l’ordinateur se met en veille ou à une date précise…). Le virus n’est pas le seul « malware ». C’est une grande famille qui comprend aussi le ver informatique (ou « worm »), ou le cheval de Troie, qui a l’apparence et toutes les propriétés d’un logiciel légitime. Ils comprennent aussi les adwares : des campagnes de publicité ou des clics réalisés à notre insu sur des bandeaux publicitaires rémunérés. En l’occurrence, ce ne sont pas des logiciels que l’on installe par mégarde sur notre ordinateur, mais des scripts installés sur des sites web. Ils s’exécutent automatiquement dans le navigateur. C’est intrusif, mais ils restent dans le navigateur… Ces techniques permettent aussi le vol d’identifiants par incitation via des pop-ups ou la création d’onglets. Les spywares et les ransomwares, enfin, ont pour objectif d’espionner leur environnement (webcam, touches frappées au clavier, WiFi, composant du réseau, etc.), ou de chiffrer les fichiers et de demander une rançon pour récupérer le contenu. On a l’impression d’avoir affaire à un système bien organisé… Il y a toute une activité bien organisée derrière le ransomware, comprenant même un support technique qui répond aux questions […]

Malwares et ransomwares : identifier le ...