Malwares

Qu’est-ce qu’un malware?

Un malware est un logiciel malveillant qui intervient dans le but de nuire à l’utilisateur de l’ordinateur. L’objectif est de voler des données personnelles, financières ou commerciales.

Il explique beaucoup de méthodes pour utiliser un malware et rentrer dans un ordinateur.Dans cette article il sera impossible de citer toutes les méthodes pour utiliser un malware. Cependant, nous pouvons voir ensemble deux grandes façons utilisées par les pirates.

Le grand classique : l’exploitation d’une vulnérabilité système

Les outils et systèmes que nous utilisons tous les jours sont parfois complexes ou bien trop simple. Dans tous les cas  aucun n’est exempt de bugs ou d’erreurs. Les bugs et les erreurs sont donc courants dans les systèmes, mais de sérieux problèmes peuvent se poser lorsqu’ils permettent directement de compromettre la sécurité du système en question, et surtout lorsqu’il contient les données de l’utilisateur… C’est ce qui se produit pourtant lorsqu’un malware tire volontairement parti d’une faille pour permettre à un attaquant d’entrer dans le système (ou de réaliser toute une panoplie d’attaques informatiques). Il s’agit également du piratage classique que l’on comprend tous aisément même s’il semble demander (pour le pirate) d’avoir de grandes connaissances sur les failles et sur l’écriture de logiciels malveillants.

Le deuxième grand classique : l’exploitation d’une vulnérabilité humaine

Cette façon d’entrer dans un système est bien plus populaire (et facile à mettre en place) que la première. L’idée est simple : se baser sur les faiblesses, non plus dans un système, mais dans le comportement humain. Cela passe par toutes sortes d’arnaques : faux mail de la part de la banque demandant de télécharger quelque chose, piratage d’un contact pour ensuite se faire passer pour lui, arnaque aux sentiments, mots de passe trop faciles à deviner, etc…

Vous remarquerez par ailleurs, que même si l’on a séparé les deux façons, la première est au final une sous catégorie d’exploitation de faille humaine. Car après tout, les bugs sont bien souvent issus d’une faute de l’être humain…

De manière générale et non ordonnées, les malwares peuvent atterrir sur votre ordinateur suite à :

– un téléchargement d’un « crack », « keygen », jeu ou film piraté.

– un téléchargement d’un document Word ou PDF vérolé, depuis un système utilisant des lecteurs faillibles

– l’insertion d’une clé USB contenant le malware

– un téléchargement d’une application mobile malveillante

– une visite sur un site permettant de lancer un programme sur votre ordinateur suite à une faille dans Java, Flash ou le navigateur web

– etc… (ne surtout pas se baser sur une liste prédéfinie)

COMMENT SE PROTÉGER FACE AUX MALWARES ?

Que vous ayez un smartphone ou une tablette ou bien ordinateur, et quel que soit votre version d’Android, Windows ou bien même Mac, pour se protéger des malwares, il faut être prudent, sans non plus devenir paranoïaque.

1 – Installez un bon antivirus

C’est pourtant si simple. Mais, l’utilité des antivirus sur smartphones ou ordinateurs  fait souvent débat. Tout d’abord, parce qu’une grande partie des utilisateurs ignore l’ampleur des menaces qui existent sur le système. Ensuite, parce que les applications antivirus ont mauvaise réputation. Elles ont impact négatif sur les performances des smartphones : elles occupent de l’espace, de la mémoire RAM et drainent la batterie.

Il y’a de nombreux antivirus. Vous pouvez trouver une liste complète ICI

2 –  N’installez que des applications officielles en provenance du Google Play Store , App store ou bien pour Windows le Windows Store. 

Evitez d’installer des applications et logiciels provenant de sites illégaux ou non recommandés car ils ont des malwares. 

3 – Lisez les commentaires et vérifiez les permissions des programmes

Avant de télécharger une application ou un logiciel pour ordinateur, lisez d’abord les commentaires des autres utilisateurs ! Ceux-ci seront très instructifs. Vous apprendrez alors si l’application ou le jeu qui vous intéresse présente des problèmes de performances ou des bugs. Mais aussi la place de la publicité, souvent très présente dans les applications gratuites Android. Parfois, elle est trop abondante et gêne fortement l’expérience utilisateur.

Mais lisez également les permissions demandées par les applications au moment de valider le téléchargement. Elles sont parfois largement exagérées, on peut alors soupçonner l’application ou le jeu Android d’essayer de voler vos données personnelles.Dans le doute, abstenez-vous. C’est une règle qui doit toujours prévaloir, pour votre sécurité.

4 – Maintenez votre système à jour

Il est important de mettre à jour régulièrement vos outils : Smartphones, ordinateurs et tablettes.

5 – Attention aux réseaux WiFi public

 il faut faire preuve de prudence lorsque vous êtes connectés sur un réseau Wifi public, méfiez-vous des demandes de connexion à votre appareil. Et surtout, évitez de partager des informations sensibles en vous connectant, par exemple, à votre application bancaire !

Dernier conseil, qui vaut quel que soit le réseau que vous utilisez : fermez soigneusement toutes les fenêtres suspectes. Notamment si une page popup vous informe que vous avez été infecté par un virus ! Cliquer sur le lien proposé vous expose fortement à un risque d’infection ! Soyez tout simplement prudents !

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s