Le 5 mars 2019, Kaspersky Lab a publié un article décrivant les principales méthodes d'attaque de logiciels malveillants de 2018. Selon eux, le nombre total d'attaques a presque doublé en un an seulement. Découvrez les méthodes d'attaque les plus utilisées en 2018 et comment vous protéger contre cette nouvelle vague de menaces numériques.
1. Compte-gouttes de cheval de Troie
Les Trojan Droppers ne causent pas de dommages directs, ils se déguisent en applications ou en programmes afin que les lecteurs puissent les installer et les infecter avec des logiciels malveillants. Parfois, ils téléchargent ou extraient des logiciels malveillants, les installent puis les suppriment pour éviter les utilisateurs suspects. Il peut également se cacher plus profondément et continuer à infecter le système même si l'utilisateur supprime le principal malware. Les développeurs de logiciels malveillants apprécient cette méthode car elle peut ajouter une couche de protection aux logiciels malveillants qu'ils ont l'intention de distribuer.
Comment se protéger contre le cheval de Troie Dropper
Le cheval de Troie Dropper peut paraître compliqué, mais il suit toujours les mêmes règles que la plupart des autres logiciels malveillants. Il doit encore être téléchargé sur le système pour infecter quoi que ce soit. Par conséquent, vous pouvez toujours appliquer des méthodes générales de suppression des logiciels malveillants.
2. Logiciel malveillant SMS bancaire
Lors de la mise en place de l'authentification SMS à deux facteurs , même si les pirates connaissent les informations du compte bancaire, ils ne peuvent pas y accéder car ils n'ont pas le code de confirmation. C'est pourquoi les pirates utilisent des logiciels malveillants capables de lire les messages SMS sur les téléphones.
Lorsque le pirate informatique se connecte au compte bancaire de la victime, le malware lit le code du message et l'envoie sur son téléphone. Ils disposent donc de suffisamment d’informations pour se connecter à leur compte bancaire. Pour faire ce travail, les logiciels malveillants usurpent souvent l'identité d'applications de messagerie comme WhatsApp afin que les utilisateurs accordent l'accès et lisent les messages SMS.
Les pirates ont amélioré leurs attaques pour tirer parti du nouveau service d'accessibilité d'Android. Cette nouvelle fonctionnalité aide les personnes qui ont du mal à lire les écrans, elle peut lire le code d'authentification à deux facteurs sur SMS pour l'utilisateur. Par conséquent, les logiciels malveillants peuvent cibler ce service et lire ce qu’il envoie. Lorsque l'utilisateur reçoit le code d'authentification, le malware lit le code et envoie les informations au développeur du malware.
Comment lutter contre les logiciels malveillants SMS bancaires
Soyez prudent avec les applications qui demandent l'autorisation d'accéder aux messages ou aux services d'accessibilité. Les logiciels malveillants bancaires ont besoin de cette autorisation pour lire les messages SMS et les rejeter afin d'assurer la sécurité de votre compte. Installez uniquement des applications de messagerie provenant de sources fiables et légitimes.
3. Publicité malveillante et logiciels publicitaires
Contrairement à d’autres logiciels malveillants générateurs d’argent, les logiciels publicitaires ne ciblent pas les comptes bancaires des utilisateurs. Au lieu de cela, il profite des interactions publicitaires dans les applications infectées. Les développeurs de logiciels publicitaires incitent souvent les utilisateurs à faire apparaître des publicités en dehors des applications infectées, ce qui rend difficile pour eux de savoir quelle application diffuse les publicités.
Comment se protéger contre la publicité malveillante et les logiciels publicitaires
4. Cheval de Troie mineur
Les chevaux de Troie mineurs font ce que les gens appellent le « cryptojacking », où un acteur malveillant détourne un appareil pour extraire de la monnaie virtuelle à vos frais.
La vitesse de développement croissante des smartphones est la raison pour laquelle les développeurs de logiciels malveillants choisissent le cheval de Troie Miner. Plus le téléphone est puissant, plus il peut exploiter de bénéfices. Heureusement, il est facile de détecter le cheval de Troie Miner actif sur votre téléphone, car l'ensemble du système ralentira.
Comment se protéger contre le cheval de Troie Miner
Si vous voyez des signes indiquant que des données sont collectées sur votre téléphone, il est probable que votre téléphone soit attaqué par un cheval de Troie Miner, alors exécutez un outil antivirus fiable pour les supprimer.
Cependant, un téléphone lent n’est pas toujours dû à un cheval de Troie Miner. Cela peut être dû à l'exécution d'un trop grand nombre d'applications ou à une mémoire insuffisante du téléphone. Si l'exécution de l'application antivirus ne montre aucun signe du cheval de Troie, essayez de supprimer l'application.
Voir plus : Conseils pour accélérer les téléphones Android après une période d'utilisation
5. Logiciels à risques
Riskware est un malware étrange sur cette liste car il n’est pas spécifiquement conçu pour être un malware. C'est le nom donné aux applications qui effectuent des opérations non sécurisées.
Lorsqu'un utilisateur effectue un achat intégré sur Android ou iOS, le service d'hébergement officiel traite ce paiement, à partir duquel l'utilisateur peut, via Google/Apple, suivre la transaction effectuée.
Bien que cette fonction soit très pratique pour les utilisateurs, elle peut s’avérer difficile pour les développeurs. Les développeurs novices utilisent parfois un système basé sur un logiciel de risque qui leur envoie des messages SMS de confirmation lorsque les utilisateurs effectuent des achats intégrés.
Cependant, ce système SMS donne aux développeurs un contrôle total sur les achats, ils peuvent refuser de fournir du contenu aux acheteurs même s'ils ont payé, et les utilisateurs ne peuvent rien faire. Google/Apple ne peuvent pas non plus vous aider, car les achats ne passent pas par leur système.
Comment lutter contre les Riskwares
Le pare-feu Windows est intégré au système d'exploitation Windows et constitue un élément important du système de sécurité. Cependant, au fil du temps, de plus en plus d'applications sont approuvées sur le pare-feu. Cependant, heureusement, vous pouvez toujours réinitialiser le pare-feu Windows à ses paramètres par défaut d'origine.
Microsoft Defender est la solution de sécurité par défaut de Microsoft pour Windows 10 et 11. D'autre part, Bitdefender est un programme de sécurité de premier plan disponible pour Windows, macOS, iOS et Android.
Si vous souhaitez vraiment supprimer tout votre historique de fichiers récent sous Windows, ce guide vous proposera quelques options !
Supprimer le dossier caché $Windows.~BT et récupérer des gigaoctets d'espace sur votre disque dur est tentant. Mais à quoi sert ce dossier au nom confus et quelle est son importance pour votre installation Windows ?
La corbeille est l'endroit où vous stockez les fichiers et dossiers temporaires que vous avez accidentellement supprimés. Cependant, pour nettoyer les fichiers inutiles, vous devrez effectuer une étape supplémentaire : vider la corbeille. Au lieu de perdre autant d'étapes, vous pouvez configurer pour vider automatiquement la corbeille chaque fois que vous allumez votre ordinateur Windows 10.
Si vous êtes nouveau sur les Chromebooks ou si vous venez d'acheter un Chromebook mais que vous ne savez pas comment l'utiliser au mieux, consultez les 20 conseils ci-dessous pour rendre votre expérience Chromebook plus fluide.
EternalRocks est un malware plus dangereux que WannaCry, exploitant jusqu'à 7 vulnérabilités de la NSA et opérant caché sur les ordinateurs.
Si une carte graphique Intel est installée sur votre ordinateur Windows, vous pouvez optimiser les jeux pour qu'ils fonctionnent correctement en quelques clics. Tout ce que vous avez à faire est de les ajouter au Intel Graphics Command Center et le programme s'occupera du reste.
Vous êtes-vous déjà demandé si Windows 11 ou Windows 10 continue de télécharger des fichiers lorsque votre PC se met en veille ?
Cet article comparera GiFi et WiFi en décrivant les différences fondamentales entre les technologies GiFi et WiFi. Fondamentalement, GiFi est utilisé pour Gigabit Wireless et WiFi est utilisé pour Wireless Fidelity ou WLAN.
