Comprendre et se protéger des chevaux de Troie

By AfricaCyberMag , 29 juin, 2022

Par AfricaCyberMag , 29 juin 2022

Un cheval de Troie (ou Trojan Horse) est un logiciel malveillant qui se présente sous la forme d’un fichier, d’un programme ou d’un morceau de code qui semble être légitime et sûr, mais qui est en fait malveillant.

Ce logiciel malveillant est installé par l'utilisateur lui-même, ignorant qu'il fait pénétrer un intrus malveillant sur son ordinateur qui vous espionne ou provoque d’autres types de dommages. C'est par analogie que ce type de programme a été baptisé « cheval de Troie », en référence à la ruse qu'Ulysse a employée contre les Troyens. A ne pas confondre avec les virus car les virus s'auto reproduisent, se propageant d’une victime à l’autre, alors que les chevaux de Troie ont besoin que vous les installiez à travers les fichiers que vous téléchargez gratuitement sur le net.

Nous avons plusieurs types de chevaux de Troie avec leurs particularités:

Cheval de Troie « à porte dérobée »: une « porte dérobée » dans votre appareil, un moyen d’accéder à votre ordinateur à votre insu pour installer d’autres malwares, vous espionner et collecter vos données, ou inclure votre ordinateur à un botnet
Cheval de Troie bancaire: s’infiltrent dans vos appareils et volent vos identifiants de connexion à vos comptes bancaires et financiers
Cheval de Troie par déni de service distribué (DDoS): visent à faire entrer votre ordinateur dans un botnet, c’est-à-dire un réseau d’appareils reliés entre eux et contrôlés à distance par un pirate informatique
Cheval de Troie par injecteur ou téléchargeur: infecte votre appareil et prépare le terrain pour le chargeur, qui installe à son tour un rootkit permettant à un pirate d’accéder à votre appareil
Cheval de Troie par exploit: utilisent des exploits, des ruses logicielles conçues pour tirer parti d’une vulnérabilité logicielle ou matérielle connue, pour infecter votre appareil
Cheval de Troie par faux antivirus: prétendent détecter des virus et autres malwares sur votre appareil, puis vous incitent à acheter un logiciel de sécurité qui est soit inutile, soit activement malveillant
Cheval de Troie sur jeux vidéos: ciblent les joueurs en ligne et volent leurs informations de connexion
Cheval de Troie voleur de données: fouillent votre appareil à la recherche de données personnelles sensibles, puis les renvoient au pirate qui vous a attaqué
Cheval de Troie sur messagerie instantanée: détournent vos identifiants de connexion et s’introduisent dans votre liste de contacts
Cheval de Troie chercheur d’adresses e-mail: ciblent les applications de messagerie comme Microsoft Office et y puisent des adresses pour l’ajouter à leur attaque de spamming
Cheval de Troie ransomware: bloque votre accès à vos données ou à votre appareil, puis menace de publier, de retenir définitivement ou de détruire vos fichiers si vous ne payez pas une rançon
Cheval de Troie par SMS: infectent les appareils mobiles, généralement Android, et envoient des SMS coûteux à des services premium appartenant au cybercriminel

Comment reconnaître un cheval de Troie s'exécutant sur votre appareil ?

Activité excessive du disque dur
Des fenêtres et pages web qui s’ouvrent ou se ferment toutes seules
Surchauffe du processeur
PC qui s’arrête subitement
Le système met énormément de temps à répondre
Processus inconnus dans le gestionnaire des tâches
Ajout automatique de logiciels que vous n’avez pas installé
Changement de moteur de recherche dans votre navigateur web
Le contrôle du PC à distance par les pirates informatiques
La récupération automatique des données bancaires de l’utilisateur
Le Ransomware : le blocage intégral du contenu d’un disque dur, puis demande de rançon (principalement de l’argent) sous la menace de suppression ou divulgation de de fichiers
Le Spyware : espionnage total de l’activité de l’utilisateur