Malware, de l'anglais « malicious software » ou logiciel malveillant, est un terme utilisé pour une variété de virus, de spywares ou de ransomwares (rançongiciels de type crypto-verrouilleurs) qui peuvent affecter un utilisateur, ses données ou ses appareils.
Le terme malware implique une intention malveillante de la part du développeur du logiciel, ce qui n'est pas le cas des bugs de logiciels non intentionnels, ce qui peut engendrer des pertes de données ou des dommages sur un appareil.
[Restez à jour en termes de sécurité et de protection de la vie privée. Inscrivez-vous à la newsletter du blog d'ExpressVPN.]
Précédemment, le malware a été décrit de manière précise grâce à des termes comme virus, trojan, ver informatique ou keylogger. Toutefois, ces termes sont moins utilisés actuellement car ils sont trop précis et sont souvent utilisés de manière incorrecte par la masse populaire.
Les différents types de malwares
Aujourd'hui, la plupart des malwares sont sous forme de virus et sont nommés différemment en fonction de leurs fonctions. Notez qu'un malware peut être introduit par inadvertance via une faille dans un logiciel.
Comment se propage un malware
Les malwares sont catégorisés selon leurs manières de se propager. Les virus et les vers informatiques se reproduisent eux-mêmes sur un appareil infecté, par exemple, en trouvant d'autres appareils sur le même réseau avec la même faille.
Bien que les vers informatiques soient principalement conçus pour endommager le réseau en lui-même (par exemple à travers une attaque par déni de service), les virus endommagent l'appareil de l'utilisateur.
Les trojans ne se reproduisent pas eux-mêmes. À la place, l'utilisateur est dupé avec l'installation du malware, par exemple, à travers le piratage psychologique ou ingénierie sociale ou le phishing. Un trojan peut apparaître déguisé comme un autre logiciel ou même faire partie d'un logiciel d'apparence légitime et profitera des failles pour s'auto-installer avec un minimum de manipulation de la part de l'utisateur. Les trojans peuvent aussi prendre la forme de module complémentaire à un logiciel populaire ou en tant que fausse mise à jour.
Comment fonctionne un malware et que fait-il ?
Que vous ayiez à faire à un ver informatique, un trojan ou un virus, on peut différencier le malware grâce à ses fonctions. Aujourd'hui, les types de malware les plus courants sont le ransomware, l'adware, le spyware et le scareware.
Ransomware (connu sous cryptolocker ou crypto-verrouilleur)
Un ransomware, cryptolocker ou crypto-verrouilleur, est un type de malware qui chiffre vos fichiers lors de l'infection. Un ransomware rend tous vos fichiers personnels inaccessibles et peut même rendre l'ordinateur entièrement inutilisable. Le logiciel demandera un paiement, habituellement sous forme de cartes cadeaux ou de Bitcoin, pour déverrouiller vos fichiers. Comme les ransomware sont devenus très rentables comparés à d'autres types de malwares, de nombreuses failles sont typiquement exploitées par ce type de malware.
Spyware
Un spyware se réfère à tout type de malware qui collecte vos données sans consentement et se présente fourni avec d'autres applis gratuites sous forme de package, ou il peut infecter votre ordinateur à travers un virus ou un trojan.
Un spyware peut aussi être installé directement sur vos appareils par une personne essayant de vous contrôler. Certains spywares sont conçus pour collecter de manière continue vos données, vos utilisations d'applications, vos mots de passe et votre liste de contacts. Les types de spywares les plus courants sont les keyloggers ou enregistreurs de frappe qui enregistrent toutes vos frappes au clavier, et les screen-scrapers ou le grattage d'écran, qui prennent des captures d'écran régulièrement sur votre appareil.
Le Centre de sécurité numérique d'ExpressVPN a publié une recherche approfondie sur les spywares.
Adware ou logiciel publicitaire
Avant le ransomware (rançongiciel), l'adware était un type de malware courant « moins néfaste » qui se rémunérait lui-même en montrant des publicités à l'utilisateur, par exemple, sous la forme d'une barre de tâche dans le navigateur.
Scareware
Un autre type de malware est le scareware, qui n'est pas néfaste pour l'appareil de l'utilisateur. À la place, il est essaye d'effrayer l'utilisateur en l'incitant à acheter des abonnements coûteux afin de supprimer une menace hypothétique qui n'existe pas. Aujourd'hui, la plupart des solutions anti-virus peuvent être vus en tant que scareware.
Comment vous protéger contre les malwares
Il existe trois actions faciles que vous pouvez mettre en oeuvre pour vous protéger des malwares dès aujourd'hui.
1. Gardez vos appareils toujours à jour
Les virus et la plupart des trojans comptent sur les bugs de logiciels et les failles pour se propager. Installez les correctifs dès qu'ils sont disponibles et activez les mises à jour automatiques sur votre appareil lorsque c'est possible.
2. Vérifiez toujours la source d'un logiciel avant de l'installer
Protégez-vous des malwares qui sont fournis avec un logiciel sous forme de package en téléchargeant uniquement à partir d'une source officielle, et en vérifiant l'intégrité du logiciel, par exemple en vérifiant son hachage et sa signature PGP.
3. Utilisez un pare-feu
Votre ordinateur personnel ne devrait jamais accepter de demandes de connexion. Votre appareil devrait être fourni d'un simple pare-feu installé dessus que vous ne devez pas désinstaller. Si vous êtes derrière un routeur, vous profitez également des avantages d'un pare-feu. Enfin, utiliser un VPN sur votre appareil fera également office de pare-feu.
Take the first step to protect yourself online. Try ExpressVPN risk-free.
Get ExpressVPN
