Guide des différents types de menaces

Connaître, c’est déjà à moitié se protéger. Voici un petit lexique des différents types de malwares et autres menaces auxquels nos PC, nos identités et nos données sont confrontés. Sacré bestiaire !

AdWares : en français, Publiciel. Ces logiciels s’installent le plus souvent (mais pas toujours) au cœur des navigateurs pour remplacer le moteur de recherche et installer des pseudo-barres de recherches. Ils affichent des fenêtres publicitaires indésirables. Certains adwares transforment le résultat de toutes vos recherches pour n’afficher que des liens sponsorisés. D’autres transforment à la volée le contenu des pages Web pour ajouter leurs propres publicités même sur les pages qui en sont normalement dépourvues. Les Adwares sont en théorie inoffensifs. En pratique, ils affichent des publicités pour des produits parfois illégaux et sont susceptibles de véhiculer des menaces par le biais de bandeaux publicitaires infectés. Certains capturent toutes vos activités Web et tiennent davantage du spywares tant ils communiquent d’information sur votre privée. Surtout, ils risquent d’afficher des images choquantes sur les ordinateurs de vos enfants ! D’une manière générale, les Adwares ruinent votre expérience Web voire votre expérience PC en anéantissant les performances de la machine.

APT (Advanced Persistant Threats) : En français, Menace Permanente Avancée. Désigne un type de menaces très complexes qui visent particulièrement les serveurs des entreprises et qui combinent à la fois différents vecteurs d’attaques et différentes phases pour rester infiltrées le plus longtemps possible sur le réseau sans être détectées.

Bot : C’est l’une des pires menaces de l’Internet. Les bots sont des programmes malveillants qui une fois infiltrée sur les ordinateurs enrôle votre PC dans un Botnet (réseau de Zombies), autrement dit un réseau virtuel piloté par des cybercriminels. Les bots sont créés pour recevoir des ordres à distance, l’objectif étant d’utiliser les milliers voire les millions de machines infectées comme une force de frappe. Ils sont donc utilisés pour héberger des images pédopornographiques, propager des malwares, diffuser du spam ou porter des attaques contre des serveurs Web. Les ordres sont le plus souvent émis d’un centre de commandes (C&C) mais certains prennent leurs ordres en écoutant Twitter ou en réalisant des recherches spécifiques sur Google.

Browser Hijacker : désigne spécifiquement les Adwares qui s’incrustent au cœur même des navigateurs pour pister vos activités Web.
Droppers : en français, injecteurs. Programme spécialement conçu pour ne pas être détecté par les antivirus les plus populaires et installer à votre insu des malwares.

Keyloggers : en français, enregistreur de frappe. C’est un type particulier de Spywares qui espionne tout ce que vous saisissez au clavier et envoie ces informations aux cybercriminels qui le pilotent. Les Keyloggers sont typiquement utilisés pour dérober les logins et mots de passe ou encore les numéros de comptes bancaires.

Malware : Contraction de « malicious » et « software », malware est un terme générique pour désigner tous les exécutables (programmes et codes) malveillants, autrement dit toutes les sales bestioles informatiques présentées dans ce lexique.
Phishing : En français, hameçonnage. Désigne des sites Web factices qui se font passer pour des sites Web légitimes afin de voler vos identifiants. PayPal, eBay, les banques, le site des impôts, les sites de Pôle-Emploi, les sites de La Poste, les sites des FAI, Gmail, Facebook et Twitter sont les principales cibles du Phishing. Mais tout site qui réclame un login/mot de passe est susceptible d’être la cible des « Phishers », ceux qui créent les sites de Phishing. Les informations ainsi récoltées sont soit exploitées directement par les cybercriminels soit revendues en masse sur le « Darknet » (les réseaux de cybercriminels).

Ransomwares : En français, rançongiciel. Véritable fléau du moment (Selon Kaspersky, un internaute toutes les 10 secondes est confronté à une attaque de ransomwares, et 62 nouvelles familles de ces menaces majeures sont apparues en 2016) , les rançongiciels sont des codes malveillants qui prennent votre PC ou vos données en otage. Dans le premier cas, ils affichent un message à l’écran (parfois en se faisant passer pour la Police, la Gendarmerie ou Hadopi) dès le démarrage du PC et vous demandent de payer une « contravention » pour récupérer l’accès à votre PC. Dans le second cas, une fois installés, ils chiffrent tous vos fichiers personnels, photos et vidéos, qui deviennent alors illisibles. Vous devez payer pour obtenir l’outil qui vous permettra de les déchiffrer. Certains Ransomwares sont plus sournois : ils vous font croire que vos fichiers sont endommagés mais qu’en achetant « l’outil spécial de réparation » vous pourrez les récupérer. À noter que les Ransomwares ne se limitent plus aux PC. Ils ont fait leur apparition sur mobiles (Android) et sur Mac.

Rogues (aussi appelés Scareware) : Les « rogues » sont des logiciels arnaques. Installés à votre insu (le plus souvent après visite d’une page Web infectée ou au travers d’un bandeau publicitaire vous alertant que votre PC est lent ou infecté), ils se font passer pour des antivirus ou des outils d’optimisation. Ces outils sont complètement factices. Ils trouvent toujours des problèmes même sur les PC totalement neufs. Évidemment, pour « réparer » votre ordinateur, vous devez acheter la « version complète ». C’est une simple arnaque pour vous soutirer de l’argent et dans certains cas pour directement dérober vos numéros de carte bancaire avec son code CVC. La version complète est évidemment tout aussi factice que la version « d’essai » installée à votre insu. On trouve de nombreux rogues également sur mobiles (sous Android).
RAT : Acronyme de Remote Administration Tool. Ce sont des logiciels de prise de contrôle à distance des ordinateurs. Certains peuvent être légitimes, mais lorsqu'ils sont installés à votre insu, ils deviennent de vrais dangers.

Rootkit : Un rootkit est un malware avancé conçu pour masquer son existence et masquer l’existence des autres malwares qu’il protège. Un rootkit cache ses fichiers et masque son exécution pour ne pas être repérable par les outils classiques. Le plus souvent, les Rootkits masquent également les communications entre votre PC et les cybercriminels qui le contrôlent.

Spyware : En français, Logiciels espions ou Espiogiciels. Comme son nom le suggère, les spywares sont des codes malveillants qui ont pour objectif de surveiller votre activité et de collecter toutes sortes d’informations. Ils peuvent capturer ce que vous saisissez, ce qui s’affiche sur votre écran, les clics de souris, les sites visités, les mots saisis sur les moteurs de recherche, votre position géographique, le contenu de vos fichiers personnels. Certains Spywares sont capables d’analyser les photos, de déterminer le taux de peau sur l’image et d’envoyer les photos susceptibles d’être des photos de nus aux cybercriminels (qui les publient alors sur des sites qui les rémunèrent).
Trojan Horse : En français, Chevaux de Troie. Inspiré de la mythologie Grecque est un logiciel, le plus souvent furtif, qui ouvre une porte dérobée sur votre ordinateur, le plus souvent soit pour en permettre le contrôle à distance, soit pour faciliter l’installation à votre insu d’autres malwares comme des spywares ou des keyloggers.

Virus : Les virus désignent un type bien particulier de codes malveillants : des programmes qui ont la faculté de se répliquer automatiquement de machine en machine, de programme en programme, de disquette en disquette, de clé USB en clé USB. Pourtant aujourd’hui, le terme Virus est souvent employé par les non-initiés comme un terme générique pour désigner les malwares.

Watering Holes : Attaques ciblées contre un site fréquenté par des populations bien identifiées (les développeurs d’une entreprise, les fans du PSG, les autoentrepreneurs, etc.). Le site infecté devient un Watering Hole, reprenant l’image du point d’eau où les animaux viennent se désaltérer.

Worm : En Français, « Vers ». Les Worms désignent une catégorie particulière de virus informatiques qui se répandent à travers un réseau. Les Worms peuvent aussi se répandre par email, typiquement en piratant votre carnet d’adresses et en envoyant une copie de lui-même à tous vos correspondants.

Posez une question dans la catégorie Dossiers du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire