Qu’est-ce qu’un virus trojan ? Comment l’éviter ?

Les virus trojans (également connus sous le nom de cheval de Troie) sont un type courant de programme malveillant. En se faisant passer pour un programme ou un fichier légitime, ce code malveillant est facile à installer à l’insu de l’utilisateur. Si chaque cheval de Troie se fait passer pour un autre type de programme, il peut faire n’importe quoi, depuis le vol de vos informations bancaires jusqu’au cryptage de vos fichiers et à la demande d’une rançon.

Dans cet article, nous verrons ce que sont les virus trojans et comment les détecter, les éviter et les supprimer.

Que fait un virus trojan ?

La définition d’un virus trojan ne précise pas ce qu’il fait, mais seulement comment il se propage. Les chevaux de Troie se font toujours passer pour des logiciels légitimes. Une fois qu’il est sur votre ordinateur, le virus cheval de bois peut effectuer n’importe quelle activité malveillante.

Par exemple, de nombreux types de chevaux de Troie semblent être des mises à jour de logiciels courants comme Adobe Flash. Au lieu de mettre à jour Flash, ces programmes peuvent installer des malwares et fournir des portes dérobées aux acteurs de la menace. Vos données peuvent alors être cryptées ou même volées par des cybercriminels.

Types de virus trojans

Les chevaux de Troie sont généralement classés en fonction des programmes spécifiques qu’ils imitent. Parfois, ils sont également classés en fonction de ce qu’ils font une fois installés. Voici quelques-uns des types de chevaux de Troie les plus courants :

  • Faux logiciel antivirus. Cette variété particulièrement méchante se fait passer pour un logiciel antivirus ou anti-spyware. Étant donné que les utilisateurs accordent généralement aux logiciels de sécurité toutes les autorisations nécessaires sur leur ordinateur, les faux logiciels antivirus peuvent être particulièrement nuisibles.
  • Trojan downloader. Ces types de malwares ne font rien de malveillant en soi. Au lieu de cela, ils téléchargent un autre programme qui fait le sale boulot.
  • Trojans spyware (y compris les trojans bancaires). Les logiciels qui volent des informations, comme les identifiants bancaires ou les dossiers fiscaux, sont connus sous le nom de logiciels espions. Les chevaux de Troie diffusent généralement les logiciels espions en incitant les utilisateurs peu méfiants à les installer à leur insu.
  • Backdoor Trojans. Les portes dérobées permettent à des pirates externes de contrôler votre ordinateur. Avec un cheval de Troie à porte dérobée, un criminel vous trompe en vous laissant accéder à votre ordinateur et le commander à distance.
  • Trojans de botnet. En tant que type de cheval de Troie à porte dérobée, ces malwares ajoutent les ordinateurs des victimes à un botnet. Ce dernier peut, par exemple, mettre hors service un site web entier par le biais d’une attaque par déni de service distribué.

Conseil de sécurité

Les programmes malveillants les plus courants sont les chevaux de Troie, qui représentent environ 55 % de tous les programmes malveillants développés. L’utilisation de la protection en temps réel de TotalAV permet d’éviter les chevaux de Troie. Cependant, si de telles menaces sont déjà présentes sur votre appareil, elles peuvent être facilement stoppées en lançant régulièrement des analyses antivirus.

D’où viennent les chevaux de Troie ?

Les virus trojans peuvent provenir d’une grande variété d’endroits. Alors que d’autres types de malwares nécessitent moins d’interaction humaine, les chevaux de Troie trompent les utilisateurs d’ordinateurs en les installant.

Voici quelques-uns des moyens les plus courants d’obtenir un virus trojan :

  • Emails malveillants. Les messages électroniques censés provenir d’un expéditeur légitime mais contenant des pièces jointes ou des liens malveillants contiennent souvent des chevaux de Troie. Ces emails peuvent renvoyer à des sites web élaborés qui imitent, pixel pour pixel, de véritables pages de téléchargement de logiciels.
  • Téléchargements peer-to-peer. Des exécutables déguisés en fichiers vidéo et des malwares de type « ride-along » existent encore sur de nombreux réseaux de partage de fichiers peer-to-peer.
  • Adware. La publicité malveillante entraîne souvent l’installation de malwares. Des acheteurs de publicité peu scrupuleux placent de faux boutons de téléchargement à côté de vrais boutons de téléchargement, encourageant ainsi les utilisateurs à cliquer sur la mauvaise chose. Ces publicités contiennent souvent des chevaux de Troie.

En général, pour installer un malware sur votre ordinateur, les pirates doivent vous inciter à le faire. Pour éviter les faux pas, il est donc préférable d’adopter des pratiques de sécurité courantes, telles que l’acquisition d’un programme antivirus.

cheval de troie

Exemples de chevaux de Troie

Comme d’autres types de malwares, les chevaux de Troie ont été impliqués dans toutes sortes d’exemples majeurs de cybercriminalité. Certains des chevaux de Troie les plus connus sont énumérés ci-dessous :

  • Le spyware FinFisher, utilisé par les gouvernements pour espionner les citoyens, utilise parfois un cheval de Troie pour arriver sur les ordinateurs des victimes. En se présentant comme une fausse mise à jour de logiciel ou comme des adresses électroniques contenant de fausses pièces jointes malveillantes, il échappe à la détection.
  • Le malware Shedun pour Android comprenait plus de 20 000 fausses versions d’applications populaires contenant des malwares cachés. La plupart des utilisateurs ont été incapables de se débarrasser du malware sans changer de téléphone.
  • Le cheval de Troie Flashback pour macOS utilise un faux programme d’installation Adobe Flash combiné à une vulnérabilité de sécurité dans Java.

Comment se protéger contre les chevaux de Troie ?

Même comparés à d’autres types de malwares, les chevaux de Troie sont sournois. Il est difficile de s’en protéger entièrement. Cela dit, ce n’est pas impossible.

  • Investissez dans une solution anti-malware fiable. Un programme antivirus peut servir de filet de sécurité pour détecter les menaces avant que vos informations ne soient compromises. Des solutions telles que TotalAV vous garantissent d’excellents taux de protection contre les malwares.
  • Faites preuve de bon sens lorsque vous téléchargez des programmes et ouvrez des fichiers. Ne téléchargez pas de programmes douteux et n’ouvrez pas de pièces jointes provenant de sources inconnues.
  • Soyez prudent avec le partage de fichiers. Les applications de partage de fichiers peer-to-peer (comme le torrenting de films) peuvent être un moyen facile d’obtenir accidentellement des malwares. Soyez très prudent avec les fichiers que vous téléchargez, en particulier ceux provenant de sources plus obscures.

Vérifiez toujours la barre d’adresse lorsque vous téléchargez des fichiers ou saisissez des informations. Certains chevaux de Troie fonctionnent de la même manière que les attaques par hameçonnage. Un pirate peut créer un site web qui prétend provenir d’une entreprise que vous utilisez tous les jours. Assurez-vous que le site web affiché dans la barre d’adresse est bien celui que vous avez l’intention d’atteindre.

Peut-on supprimer un cheval de Troie ?

Oui. Bien qu’un cheval de Troie ait pu voler vos informations ou vendre l’accès aux ressources de votre système à des fins criminelles, vous pouvez le supprimer.

Les malwares d’aujourd’hui, de plus en plus perfectionnés, nécessitent plus de temps et d’efforts que jamais pour être éliminés en profondeur. L’utilisation d’un outil anti-programmes malveillants performant est probablement le meilleur point de départ. Toutefois, comme pour les autres types de malwares, le moyen le plus sûr de se débarrasser d’un cheval de Troie est d’effacer complètement votre ordinateur et de le réinstaller.

De nos jours, les malwares arrivent rarement seuls. Même si vous détectez un cheval de Troie sur votre ordinateur, il se peut que d’autres types de malwares plus sournois soient également en cours d’exécution. C’est pourquoi l’effacement complet de votre ordinateur peut être la seule solution dans certains cas.

Conclusion

Les chevaux de Troie font partie des menaces malveillantes les plus courantes qui se font passer pour des logiciels légitimes. C’est pourquoi il peut être difficile de les repérer.

Les virus trojans peuvent voler vos informations personnelles, donner à des pirates externes le contrôle de votre ordinateur ou de vos appareils mobiles, les ajouter à un réseau de zombies ou perturber leurs performances.

Il peut être difficile d’éviter les virus trojans si vous ne faites pas attention à ce que vous téléchargez ou ouvrez. Cependant, la solution la plus simple consiste à se procurer un outil anti-malware fiable, tel que TotalAV, qui peut prévenir, détecter et supprimer les chevaux de Troie en un rien de temps.

Damien

Damien

Journaliste, chercheur et rédacteur web. Efficace et compétent sur de multiples plateformes et dans divers médias. La technologie informatique et la sécurité sont mes spécialités.

Geek Newz
Logo
Lorsqu’activé, enregistrer les permaliens dans paramètres - permaliens