28552989477
academy
Sécurité
Confidentialité
Performances
Français

Qu’est-ce qu’un malware et comment s’en protéger ?

Les menaces liées aux malwares existent depuis la naissance de l’informatique. Mais qu’est-ce qu’un malware au juste ? Dans cet article, nous allons donner une définition du malware, présenter les divers types de malwares existants et expliquer leur fonctionnement. Nous décrivons également les signes avant-coureurs d’un appareil infecté et expliquons comment un logiciel antimalware comme Avast One peut protéger votre appareil.

Clubic-icon
2022
Antivirus performant, fiable
presse-citron-icon
Meilleur antivirus
PC-editors-choice-icon
2023
Choix de la rédaction
What_Is_Malware-Hero
Écrit par Ivan Belcic
Publié le 19 janvier 2023
Cette article contient
Cette article contient

    Qu’est-ce qu’un malware ?

    Les malwares sont des logiciels invasifs ou des codes informatiques conçus pour infecter, endommager ou accéder à des systèmes informatiques. Il existe de nombreux types de malwares, chacun infectant et perturbant les appareils de manière différente, mais toutes leurs variantes sont conçues pour compromettre la sécurité et la confidentialité des systèmes informatiques.

    Certaines souches graves de malwares ciblent les données financières et d’autres informations sensibles. Elles servent à commettre des extorsions, des fraudes et des usurpations d’identité. Les malwares ne menacent pas seulement les PC Windows. Les Mac et les appareils mobiles sont également vulnérables aux attaques de malwares.

    Définition d’un malware

    Le terme « malware » est un terme générique qui désigne tout type de logiciel malveillant (en anglais « malicious software »), conçu pour s’infiltrer dans votre appareil à votre insu, causer des dommages ou perturbations à votre système, ou encore voler des données. Les adwares, spywares, virus, botnets, chevaux de Troie, vers informatiques, rootkits et ransomwares (rançongiciels) relèvent tous de la définition du malware.

    Un malware n’est donc qu’un virus informatique ?

    Est-ce qu’un malware est un virus ? Oui et non. S’il est vrai que tous les virus informatiques sont des malwares, tous les types de malwares ne sont pas nécessairement des virus. Il est fréquent que ces deux termes soient employés de manière interchangeable, mais d’un point de vue technique, virus et malwares sont des catégories différentes. Pour essayer d'y voir plus clair : un malware est un code malveillant. Les virus ne sont qu’un type de malware. Les virus informatiques sont un code malveillant qui se propage sur les ordinateurs et les réseaux.

    Comment fonctionne un malware ?

    Tous les types de malwares suivent le même schéma de base : votre appareil est infecté après avoir téléchargé ou installé involontairement un malware, souvent en cliquant sur un lien infecté ou en visitant un site Web infecté.

    La plupart des infections par des malwares se produisent lorsque vous faites par inadvertance quelque chose qui déclenche son téléchargement. Par exemple, vous cliquez sur un lien contenu dans un e-mail ou vous vous rendez sur un site Web malveillant. Dans d’autres cas, les pirates informatiques propagent des malwares via des services de partage de fichiers de pair à pair (P2P) et des offres de téléchargement de logiciels gratuites. L’intégration d’un malware dans un torrent ou un téléchargement populaire est un moyen efficace de le diffuser sur une large base d’utilisateurs. Les appareils mobiles peuvent également être infectés via des messages texte/SMS.

    Une autre technique consiste à charger des malwares sur le micrologiciel d’une clé USB. Ensuite, lorsque la clé USB est connectée à un autre appareil, le malware ne sera probablement pas détecté, car il est chargé sur le matériel interne de l’appareil (plutôt que sur son stockage de fichiers). C’est pourquoi vous ne devez jamais insérer de clé USB inconnue dans votre ordinateur.

    Une fois le malware installé, il infecte votre appareil et commence à tout mettre en œuvre pour atteindre les objectifs du pirate. Ce qui distingue les divers types de malware les uns des autres est leur mode opérationnel. Comment fonctionnent les malwares et comment les pirates les utilisent-ils pour cibler des victimes qui ne se doutent de rien ? Voyons cela ensemble.

    Pourquoi les pirates et les cybercriminels utilisent-ils des malwares ?

    Le piratage informatique consiste à obtenir un accès non autorisé à un appareil ou à un réseau, ce qui se fait souvent au moyen d’un code malveillant. Et comme le code source des malwares est largement disponible sur le Dark Web, même les cybercriminels de faible envergure peuvent y accéder facilement.

    L’utilisation de malwares n’aide pas seulement les pirates à échapper plus efficacement aux protocoles de sécurité, elle leur permet aussi de cibler plus facilement un grand nombre de victimes et de perpétrer un large éventail de cybercrimes sophistiqués, dont la fraude, l’extorsion, le vol de données et les attaques par déni de service.

    Types courants de malwares

    La plupart des malwares entrent dans l’une des catégories suivantes :

    Ransomwares (rançongiciels)

    Le ransomware est un peu comme une demande de rançon envoyée par un malware. Les ransomwares verrouillent votre appareil, ou vous empêchent d’y accéder et de consulter vos fichiers tant que vous ne payez pas une rançon. Tous les individus ou groupes stockant des informations critiques sur leurs appareils sont menacés par les ransomwares.

    Spywares (logiciels espions)

    Les spywares collectent des informations sur un appareil ou un réseau, et transmettent ces données au pirate. Les pirates utilisent généralement des logiciels espions tels que Pegasus pour surveiller l’activité Internet d’une personne et collecter des données personnelles, y compris les informations de connexion, les numéros de cartes bancaires ou les informations financières, à des fins de fraude ou de vol d’identité.

    Vers

    Les vers poursuivent un seul et unique objectif : proliférer. Un ver infecte un ordinateur, puis s'auto-réplique et se propage vers d'autres appareils tout en restant actif sur toutes les machines qu'il infecte. Certains vers agissent un peu comme des livreurs et installateurs de malware. D’autres types de vers sont conçus uniquement pour se propager, sans endommager intentionnellement leurs machines hôtes, mais ces vers continuent d’encombrer les réseaux en consommant la bande passante.

    Adwares (logiciels publicitaires)

    Les adwares servent à générer des revenus pour les développeurs de malwares en bombardant un appareil infecté de publicités indésirables. Les jeux gratuits ou les barres d’outils de navigateur sont des types d’adwares courants. Ils collectent des données personnelles sur la victime, puis les utilisent pour personnaliser les publicités qu’ils affichent. Bien que la plupart des adwares soient installés légalement, ils ne sont pas moins gênants que les autres types de malwares.

    Chevaux de Troie

    Les chevaux de Troie sont un type de malware utilisé pour dissimuler un autre type de malware. Le cheval de Troie s’infiltre dans l’appareil d’une victime sous l’apparence d’un logiciel légitime. Une fois installé, le cheval de Troie s’active, allant parfois jusqu’à télécharger des malwares supplémentaires.

    Le cheval de Troie tire son nom des récits contés par les poètes grecs de l’Antiquité : les guerriers athéniens, dissimulés dans un gigantesque cheval en bois, en sont ressortis lorsque les Troyens ont tiré le cheval à l’intérieur des murs de la ville.

    Botnets

    Un botnet n’est pas un type de malware, il s’agit plutôt d’un réseau d’ordinateurs ou un code informatique qui crée ou exécute un malware. Les pirates infectent un groupe d’ordinateurs à l’aide de malwares appelés « bots », qui reçoivent des commandes de leur contrôleur.

    Les ordinateurs connectés à un botnet forment ensuite un réseau, permettant au contrôleur d’accéder à une puissance de traitement collective importante, qui peut être utilisée pour coordonner les attaques DDoS, envoyer du spam, voler des données et créer de fausses publicités sur votre navigateur.

    Types de malwares les plus courants et leur impact sur les appareils et les utilisateurs.

    Historique des attaques de malware

    Les malwares sont apparus dans les années 1980, mais ce n’est qu’avec le boom des PC sous Windows dans les années 1990 que les menaces liées aux malwares ont réellement explosé. Voici un aperçu des événements et des développements les plus importants dans l’histoire des malwares :

    1982 : Le virus Elk Cloner, déployé contre les systèmes Apple II via une disquette, est sans doute la première attaque moderne de malware.

    1990 : Le terme « malware » pour décrire les logiciels malveillants a été inventé par l’analyste en cybersécurité Yisrael Radai.

    1995 : Les virus (souvent cachés dans des modèles de documents) visant le système d’exploitation et les applications Windows 95 se répandent.

    2002 : Les malwares autoreproducteurs connus sous le nom de « vers », tels que JS/Exploit-Messenger, se répandent sur les réseaux de messagerie instantanée.

    2005 : Les attaques d’adwares bombardent de plus en plus les écrans des utilisateurs avec des fenêtres contextuelles et autres pop-ups gênants, dont certains sont également des attaques de publicités malveillantes qui contiennent elles-mêmes du code malveillant.

    2008 : Les pirates commencent à exploiter la croissance des réseaux sociaux, en utilisant des liens infectés et des attaques de phishing pour diffuser toutes sortes de malwares.

    2010 : Le ver Stuxnet démontre l’impact dévastateur que les malwares peuvent avoir sur les infrastructures physiques.

    2013 : L’attaque CryptoLocker annonce l’émergence du ransomware en tant que méthode d’extorsion, et la diffusion de chevaux de Troie en tant que vecteur d’attaque difficile à détecter.

    2016 : Des malwares tels que Mirai commencent à cibler les appareils domestiques intelligents pour créer des réseaux géants d’appareils « zombies » appelés « botnets ».

    2019 : Les ransomwares réapparaissent comme l’une des menaces les plus répandues et les plus puissantes, avec plusieurs attaques dévastatrices et très médiatisées visant des gouvernements, des entreprises et d’autres institutions.

    2022 : Les pirates utilisent des malwares pour compromettre les informations des clients dans certaines des plus grandes violations de données d’entreprise jamais réalisées.

    Que fait un malware ?

    Les malwares infectent les systèmes informatiques pour endommager les fichiers ou accéder aux infrastructures critiques. Le ransomware est la forme de malware la plus nocive et la plus directe. Alors que d’autres types de malwares fonctionnent sans être détectés, le ransomware manifeste immédiatement sa présence, exigeant un paiement en échange de l’accès à votre appareil ou à vos fichiers.

    Dans de nombreux cas, les malwares sont difficiles à détecter, car ils agissent discrètement dans les coulisses. Certains malwares effacent les données importantes des machines infectées. Le pirate ne tente pas de perpétrer une fraude ou un vol, sa seule satisfaction étant celle de causer un maximum de frustration et de difficultés à ses victimes.

    D’autres cas de malwares ont des conséquences plus graves. Les ordinateurs infectés par ces types de malware capturent les informations personnelles ou financières de l’utilisateur, puis les transmettent à un pirate informatique qui les utilise à des fins de fraude financière ou d’usurpation d’identité. À ce stade, la simple suppression des logiciels malveillants ne suffit pas à remédier à ces infractions.

    Étant donné que les malwares dépendent de la puissance de traitement de l’appareil infecté, les victimes rencontrent souvent des problèmes de performances importants. Une surchauffe de l’ordinateur ou un ralentissement soudain de sa vitesse peut être le symptôme d’une infection par un malware.

    Quels appareils sont susceptibles d’être infectés ?

    Aucun appareil n’est à l’abri des malwares : ordinateurs de bureau, ordinateurs portables, téléphones mobiles et tablettes. En plus de sécuriser votre réseau domestique à l’aide d’un pare-feu, assurez-vous que chacun de vos appareils est protégé par un logiciel antimalware :

    Les PC peuvent-ils être infectés par des malwares ?

    Internet est inondé de malwares pour PC tels que le ransomware WannaCry, et de nouvelles vulnérabilités de type Zero Day sont découvertes et exploitées en permanence. Malheureusement, Windows Defender n’est pas suffisant pour vous protéger contre l’ensemble des malwares et autres menaces en ligne, alors sécurisez votre ordinateur avec le meilleur logiciel antivirus gratuit qui peut bloquer et supprimer les virus de votre PC en temps réel.

    Les Mac peuvent-ils être infectés par des malwares ?

    Tout comme les PC, les Mac peuvent être infectés par des malwares, tels que les fameuses vulnérabilités Meltdown et Spectre. Une instance récente de malware Mac est même suffisamment sophistiquée pour échapper activement aux contre-mesures de sécurité. Connu sous le nom de CrescentCore, ce malware vérifie la présence des programmes antivirus les plus fréquemment utilisés sur l’appareil de la victime.

    Les appareils Android peuvent-ils être attaqués par des malwares ?

    Les appareils mobiles Android peuvent également être infectés par des malwares. De nombreux types de malwares s’attaquant spécifiquement aux appareils mobiles sont diffusés par SMS, en plus des vecteurs de transmission classiques que sont les e-mails. Les pop-ups infectés et les attaques par téléchargement furtif sur des sites Web dangereux constituent d’autres moyens de contracter des malwares sur votre téléphone.

    Les iPhone et iPad peuvent-ils être infectés par des malwares ?

    Bien que les malwares pour iOS soient rares, les iPhone et iPad sont toujours susceptibles d’être infectés par des malwares tels que le spyware Pegasus et d’autres menaces de sécurité, en particulier les attaques d’ingénierie sociale. L’utilisation d’un réseau Wi-Fi public non sécurisé peut également permettre aux pirates d’accéder à votre appareil, à moins que vous n’ayez chiffré votre connexion et masqué votre adresse IP à l’aide d’un VPN.

    Comment savoir si mon appareil a été infecté ?

    Voici quelques symptômes universels qui indiquent probablement une infection par un malware :

    • Votre appareil est plus lent que de coutume. Si vous avez remarqué un ralentissement soudain sans cause apparente, cela pourrait être dû à une infection par un malware. Le malware prend le contrôle des ressources de traitement de votre appareil, ce qui laisse moins d’énergie disponible pour toutes les autres tâches.

    • L’espace de stockage se réduit considérablement. De nombreux types de malwares téléchargent et installent des fichiers supplémentaires sur votre appareil. Une diminution soudaine de la quantité de stockage disponible pourrait indiquer la présence de malware.

    • Des fenêtres contextuelles et des programmes indésirables apparaissent sur votre appareil. Il s’agit de l’un des signes les plus marquants d’une infection de malware. Si vous êtes submergé de publicités intempestives ou que vous trouvez de nouveaux programmes bizarres sur votre appareil, il est probable qu’un malware en soit l’origine.

    Si votre appareil montre l’un de ces symptômes, procurez-vous immédiatement un antivirus puissant afin d’analyser et éliminer la présence de tout logiciel malveillant.

    Quels sont les symptômes d’une infection par un malware ?Les symptômes les plus courants des malwares sont l’apparition d’un grand nombre de fenêtres contextuelles et des ralentissements des performances.

    La lenteur et l’espace de stockage réduit ne signalent pas forcément la présence d’un malware. Au fil du temps, votre appareil peut naturellement être surchargé de fichiers inutiles. Il est bon de procéder à une opération de nettoyage de temps à autre. Si les performances reviennent à la normale, votre appareil n’était probablement pas infecté.

    Avast Cleanup peut désencombrer votre appareil afin de lui garantir un fonctionnement optimal. Nous avons des conseils à vous donner pour accélérer votre PC, votreiPhone et votre téléphone Android.

    Comment bien se protéger des attaques de malwares ?

    La meilleure méthode pour se protéger contre les divers types de malwares est d’utiliser un logiciel antimalware complet qui détecte, bloque et supprime les virus. Les meilleurs logiciels de cybersécurité, comme Avast One, utilisent une analyse heuristique avancée pour détecter et supprimer les spywares et autres menaces de malwares. Ils vous signalent les liens douteux, les sites de pharming, les autres sites Web dangereux et les pièces jointes potentiellement infectées.

    Mais vous pouvez également réduire votre exposition aux malwares en suivant toujours les étapes suivantes :

    • Ne cliquez pas sur des pop-ups ni des bannières publicitaires douteuses.

    • Évitez les liens, les pièces jointes et les téléchargements dont vous n’êtes pas sûr.

    • Maintenez vos logiciels à jour pour bénéficier des derniers correctifs de sécurité.

    • N’installez que des applications mobiles téléchargées à partir de l’App Store d’Apple ou de Google Play Store.

    • Vérifiez les évaluations et les critiques avant de télécharger un programme sur votre ordinateur.

    • Faites preuve d’une grande prudence lorsque vous utilisez les réseaux P2P.

    • Sauvegardez régulièrement votre système pour minimiser l’impact potentiel d’une perte de données.

    Peut-on se débarrasser d’un malware ?

    Dans la plupart des cas, il est possible de supprimer les malwares de votre ordinateur et de le ramener à un état normal. Suivez les étapes de nos guides spécialisés pour supprimer un malware de votre Mac ou vous débarrasser d’un programme malveillant sur votre appareil Android.

    Cependant, certains malwares peuvent être très difficiles à supprimer une fois qu’ils sont solidement ancrés dans un système. Un outil d’élimination de malware est le moyen le plus simple et le plus fiable de s’assurer que les malwares ont disparu pour de bon. Ces outils sont spécialement conçus pour détecter automatiquement les malwares et les éliminer de votre appareil.

    Gardez vos appareils à l’abri de tout malware

    Notre suite de cybersécurité gratuite est reconnue par les médias spécialisés comme PCMag pour sa protection complète contre les malwares ainsi que sa large gamme de fonctionnalités qui assurent la sécurité de votre appareil.

    Le moyen le plus sûr pour se défendre contre les malwares est de choisir une application antivirus robuste d’un fournisseur de confiance. Avast One va plus loin en proposant une solution de cybersécurité et de confidentialité complète. Protégez-vous contre tous types de malwares, écartez les attaques de phishing et les sites dangereux, sécurisez vos données à l’aide d’un VPN et plus encore – le tout gratuitement.

    Bloquez les malwares et obtenez une protection en temps réel pour votre iPhone avec Avast One

    Installer gratuitement

    Bloquez les malwares et obtenez une protection en temps réel pour votre smartphone avec Avast One

    Installer gratuitement
    Malwares
    Sécurité
    Ivan Belcic
    19-01-2023