spyware Découvrez
Sur Internet, les informations personnelles et les données en général valent un prix d’or. Les cybercriminels débordent d’inventivité et d’idées pour s’en emparer, et pour s’en servir afin d’extorquer de l’argent ou de détourner des fonds.
Dans cet article, nous parlerons d’une de leurs armes les plus redoutables : le spyware. Nous aborderons l’origine de ce type de malware, les techniques d’infection et les manières de s’en protéger.
C’est quoi un spyware ?
Définition d’un spyware
Un spyware est un logiciel espion ou espiogiciel qui fonctionne en arrière-plan sur la machine infectée. Son but est de voler des informations sensibles comme les mots de passe saisis sur l’ordinateur, les messages envoyés ou reçus, ou encore les fichiers consultés.
Le spyware est dangereux de par sa discrétion. En effet, il peut être très difficile de repérer une infection par spyware. L’enregistrement des saisies et les différentes activités malveillantes ou activités illégales menées par le spyware peuvent ralentir la machine infectée, mais pas toujours suffisamment pour que l’utilisateur ne le remarque.
L’histoire du spyware
Le terme de spyware apparaît pour la première fois dans une publication spécialisée en 1996. Il recouvre la même définition qu’aujourd’hui. Il semble se développer de manière exponentielle au début des années 2000, puisqu’en 2004, une étude conjointe de la America Online et la National Cyber-Security Alliance affirme que 80% des appareils connectés à Internet sont infectés par un spyware.
Aujourd’hui, même s’il existe des antivirus spyware, la menace reste très répandue. Les spywares sont aussi bien utilisés pour l’espionnage industriel que pour le vol de données personnelles ou par des époux souhaitant surveiller leur conjoint.
Quels sont les différents types de spyware ?
Les spywares contiennent plusieurs sous-catégories en fonction de leur utilisation et de leur fonctionnement. En voici la liste :
Virus Trojan
Les chevaux de Troie bancaires sont des applications qui s’immiscent dans les failles des navigateurs pour apporter des modifications aux pages Internet. Cela permet de changer le montant ou le destinataire de transactions bancaires, ou simplement de récupérer des informations.
Enregistreur de frappe
Un keylogger enregistre l’ensemble des frappes effectuées sur votre clavier. Cela permet au pirate d’accéder facilement à votre mot de passe bancaire, ou au contenu de vos conversations.
Voleur d’informations
Ce spyware scanne l’ensemble de l’appareil infecté et récupère autant d’informations que possible sur la vie privée de l’utilisateur.
Voleur de mots de passe
Ce spyware cible les espaces où sont stockés les mots de passe dans votre PC et dans le Cloud.
Spyware mobile
Toutes les informations d’un téléphone portable peuvent être siphonnées par un spyware mobile. La menace est la même que sur desktop.
Spyware Mac
La plupart des spywares touchent les systèmes d’exploitation Windows. Cependant, il est à noter que des spywares Mac avec les mêmes fonctionnalités se développent de plus en plus ces dernières années.
Quelles sont les techniques d’infection des spyware ?
Comme la plupart des malwares, les spywares doivent être installés sur l’ordinateur. Bien entendu, peu de personnes installent de leur plein gré un spyware sur leur ordinateur. C’est pourquoi les cybercriminels utilisent des techniques d’ingénierie sociale pour faire installer les spywares.
L’une des techniques les plus répandues est l’envoi d’e-mail (phishing) avec une pièce jointe à télécharger : elle contient en réalité le spyware qui s’installe sans que l’utilisateur ne s’en rende compte. On voit aussi souvent des sites qui proposent d’installer de faux logiciels : ils se font passer pour le logiciel recherché mais contiennent en fait un spyware.
Enfin, il est possible d’être infecté par un spyware en cliquant sur un adware, c’est-à-dire une publicité Internet qui conduit l’utilisateur sur un site visant à lui installer le spyware. Il est donc primordial d’être très vigilant pour ne pas installer de spyware sur son ordinateur à son insu.
Quelles sont les cibles d’une attaque de spyware ?
Les deux types de cibles principales d’une attaque de spyware sont d’une part les particuliers : le spyware permet de dérober leurs identifiants bancaires, d’exchanges de cryptomonnaies, ou leurs informations personnelles.
D’autre part, les entreprises sont une cible de choix pour les spywares. Les cybercriminels peuvent voler des données pour faire chanter l’entreprise et extorquer de l’argent, ou alors les revendre à une entreprise concurrente dans le cadre de l’espionnage industriel.
Que faire en cas d’infection ?
La première difficulté est de constater l’infection. En effet, la plupart des personnes dont l’ordinateur ou le téléphone est infecté ne s’en rendront jamais compte. Un spyware efficace masque toute trace de sa présence.
Si toutefois vous constatez la présence d’un spyware sur votre PC, il faut commencer par supprimer l’application, puis lancer un scan, par exemple avec un anti spyware gratuit (par exemple SpyHunter), pour s’assurer qu’il n’en reste aucun résidu.
Après toute infection par un spyware, il faut modifier l’ensemble de vos mots de passe et réinitialiser vos sessions si ce n’est pas fait automatiquement. Il est également recommandé de contacter votre établissement bancaire pour l’avertir du danger et de l’éventualité d’une tentative de virement sans autorisation.
La seule manière de garantir la suppression totale d’un spyware est de remettre l’appareil aux paramètres d’usine. C’est une solution radicale, mais qui a le mérite de supprimer l’ensemble des menaces de l’ordinateur.
Comment se protéger des spyware ?
Pour se protéger des spywares, il faut déjà veiller à ne pas les installer à son insu. Pour cela, les conseils généraux de cybersécurité s’appliquent :
- Privilégier la navigation sur des sites qui offrent un certificat ssl chiffré et une connexion sécurisée.
- Soyez également vigilant aux e-mails qui peuvent contenir des tentatives de phishing et, de manière générale, à tous les éléments téléchargés.
- Il est aussi important d’avoir un antivirus efficace offrant une fonction de scan de sécurité pour détecter les malwares.
Enfin, dans le cadre de la lutte contre les enregistreurs de frappe (keylogger), il est recommandé de taper ses mots de passe dans le désordre : commencez par les 2 derniers caractères, puis revenez au début à l’aide de la souris. L’enregistreur ne tient pas compte des mouvements de la souris ou du pavé tactile.
Une autre bonne solution est d’utiliser un clavier numérique pour vos mots de passe, et de choisir, dès que possible, l’identification à 2 facteurs. Ainsi, même avec votre mot de passe, le cybercriminel ne pourra pas accéder à vos données.
Spyware : ce qu’il faut retenir
- Un spyware est un programme qui s’infiltre sur un appareil et enregistre son activité ou les données qu’il contient
- Il en existe plusieurs catégories, mais toutes ont de commun qu’elles sont le plus souvent installé par l’utilisateur à son insu
- Il est très difficile de constater la présence d’un spyware sur son ordinateur ou téléphone car ce type de programme se fait souvent passer pour un programme légitime
- Il faut partir du principe que son ordinateur peut être infecté par un spyware et adopter les bonnes pratiques de cybersécurité pour éviter d’être victime d’une extorsion
- La seule solution pleinement efficace pour se débarrasser d’un spyware persistant et de réinitialiser l’appareil à ses paramètres d’usine
Tu souhaites en apprendre plus sur les Spyware ? Découvre les formations de Bac+3 et Bac+5 de la Cyber Management School !