Comment gérer simplement et efficacement les chevaux de Troie d’accès à distance
Nous écrivons fréquemment sur les logiciels malveillants sur MakeUseOf. L’un des types de logiciels malveillants les plus dangereux est le « cheval de Troie d’accès à distance » ou RAT. Ils diffèrent des autres progiciels malveillants en ce sens qu’une fois installés, ils permettent à un attaquant de contrôler à distance un ordinateur infecté depuis n’importe où dans le monde. Cette semaine, Matthew Hughes a expliqué ce qu’il faut faire lorsque vous êtes infecté :
Un lecteur a écrit :
Mon ordinateur se comporte bizarrement depuis un mois. D’après ce que j’ai lu, je suis presque sûr qu’il est infecté par un cheval de Troie d’accès à distance. Évidemment, je suis vraiment inquiet. Pouvez-vous me dire comment les supprimer et comment éviter de futures infections ?
La réponse de Matthieu :
Aie.Les chevaux de Troie d’accès à distance sont méchants simplement parce qu’ils permettent aux attaquants de le faire – accéder à votre machine à distance partout dans le monde.
Infecter un RAT, c’est comme infecter n’importe quel autre logiciel malveillant. Soit l’utilisateur a accidentellement téléchargé le logiciel malveillant, soit une vulnérabilité dans le logiciel installé a permis à un attaquant de lancer un téléchargement intempestif. Cela signifie que des logiciels malveillants peuvent être installés à l’insu de l’utilisateur.
Si familier jusqu’ici. Mais les RAT sont différents dans ce qu’ils permettent aux attaquants de faire.
Les chevaux de Troie RAT peuvent permettre aux attaquants de surveiller votre écran et de contrôler votre clavier et votre souris lorsque vous naviguez sur Internet. Ils peuvent lancer (et fermer) des applications comme ils l’entendent et télécharger d’autres logiciels malveillants.Ils peuvent même allumer et éteindre votre lecteur de DVD et vous surveiller Via votre propre microphone et webcam.
Faire une vidéo du jour
Bien qu’il s’agisse d’une forme de malware moins connue et plus exotique, ils existent depuis longtemps. Le plus ancien d’entre eux est Sub7 (ou SubSeven), qui a été publié pour la première fois à la fin des années 90 et permet même aux attaquants de « parler » aux victimes via le programme Text-To-Speech de Microsoft.
(Par souci de précision, il convient de noter que si Sub7 est souvent – et surtout – militarisé en tant qu’outil de piratage, il peut également être utilisé légitimement comme outil d’administration à distance.)
Les motivations derrière l’utilisation des RAT par les gens vont du financier au voyeur. Ils semblent sinistres, mais ils sont faciles à battre quand on sait comment les battre.
Sachez quand vous êtes infecté
Alors, comment savez-vous quand vous êtes infecté? Eh bien, un bon indice est lorsque votre ordinateur se comporte de manière anormale.
Votre clavier ou votre souris agissent-ils comme s’ils avaient leur propre esprit ? Le texte s’affiche-t-il à l’écran sans que vous le tapiez ? Votre trackpad ou votre souris bougent-ils tout seuls ? Dans de nombreux cas, cela peut simplement être dû à l’endommagement de ces périphériques. Mais si cela semble être intentionnel, cela pourrait aussi être le résultat d’un RAT.
Les programmes RAT permettent souvent aux attaquants de capturer des photos et des vidéos d’utilisateurs à l’aide de la webcam d’un ordinateur infecté. La plupart des webcams ont une lumière LED « on » pour indiquer quand le périphérique est en cours d’utilisation. Si votre webcam s’allume spontanément ou en continu, vous devrez peut-être vous inquiéter. Enfin, exécutez une analyse de votre programme antimalware. S’il est complètement à jour, il y a de fortes chances qu’il soit en mesure d’identifier et d’isoler l’infection.
Quel que soit le système d’exploitation que vous utilisez, vous devez absolument installer un logiciel antimalware. Pour les utilisateurs de Windows et les passionnés d’OS X, il existe de nombreuses options solides. Il existe également de nombreuses options intéressantes pour Linux.
Allons-nous en. Et si je suis infecté ?
éteindre internet
Évidemment, la première étape consiste à déconnecter votre ordinateur d’Internet.
Désactiver le Wi-Fi ou débrancher le câble Ethernet est le moyen le plus direct et le plus efficace de reprendre le contrôle de votre ordinateur. C’est la seule façon de garantir qu’ils ne peuvent pas vous espionner ou contrôler votre machine. Au moment où vous déconnectez votre PC, vous perdez le pouvoir de l’attaquant. Cela signifie également qu’un attaquant ne peut pas interférer avec vos tentatives de suppression du RAT.
Bien sûr, cela comporte des inconvénients très critiques – à savoir si vous n’avez mis à jour aucune définition antimalware, vous aurez du mal à mettre à jour.
Activez votre logiciel anti-malware
Si vous êtes sage, vous avez probablement installé et mis à jour un logiciel anti-malware. Maintenant, lancez-le et espérez qu’il attrape tout ce qui est installé.
Si vous utilisez une ancienne définition, vous devrez installer la mise à jour à partir d’un autre support. Le moyen le plus simple est d’utiliser une clé USB. La plupart des principaux packages logiciels antimalware autorisent les mises à jour hors ligne de cette manière, notamment Avast, Malwarebyes, Panda et BitDefender.
Alternativement, vous pouvez nettoyer votre système à partir d’un Live CD spécial Linux Anti-Malware ou via une application portable. L’un des meilleurs exemples gratuits de ce dernier est ClamWin.
essuyez votre système
L’un des plus gros problèmes des logiciels malveillants RAT est qu’ils donnent aux attaquants un contrôle total sur votre système. Ils peuvent facilement installer d’autres logiciels malveillants s’ils le souhaitent. Le logiciel anti-malware que vous choisissez risque également de ne pas reconnaître le RAT sur votre système. Dans cet esprit, vous pourriez être tenté d’essuyer votre machine et de recommencer.
Si vous utilisez Windows 10, c’est assez facile.appuyez simplement sur Démarrer > Paramètres > Mise à jour et sécurité > Récupération > Réinitialiser ce PC.
Vous pouvez également effectuer une restauration à partir d’un point de restauration système antérieur ou réinstaller votre système d’exploitation à partir du support d’installation d’origine.
Mieux vaut prévenir que guérir
Le moyen le plus efficace de lutter contre les RAT est de ne pas être infecté en premier lieu. Plus facile à dire qu’à faire, je sais, mais en adoptant quelques stratégies, vous pouvez grandement améliorer vos chances.
Tout d’abord, assurez-vous que vous utilisez un système d’exploitation (OS) entièrement corrigé et mis à jour, et que vous continuerez à recevoir des mises à jour. Assurez-vous que tous les logiciels que vous installez sont à jour. Cela inclut les navigateurs, Flash, Java, Office, Adobe Reader, etc.
Vous devriez également envisager d’installer Faronics Deep Freeze, qui peut être acheté en ligne pour environ 40 $, bien qu’il soit vendu plus aux entreprises qu’aux particuliers. Cela prend un instantané de votre ordinateur et y revient chaque fois que vous redémarrez la machine. Cela signifie que même si vous êtes infecté par un RAT, vous pouvez vous en débarrasser avec un simple cycle d’alimentation. Il existe également de nombreuses alternatives gratuites et payantes.
A propos de l’auteur
