Il existe une plusieurs méthodes pour infecter une machine, que ce soit ; ransomware, spywares, adwares ou autres, tous les virus informatiques ont un point commun, la mission de s'installer sur votre machine sans que vous vous en rendiez compte récupéré ou contre mettre la sécurité de vos données personnelles.
La part 1 traite des différentes possibilités d'infection, la part 2 traitera des divers logiciel et habitude à entretenir afin d'éviter c'est infection.
Sites piégés :
On commence par la méthode la moins dangereuse et surement la plus voue à disparaitre.
Le détournement des revenus publicitaires des sites Web.
Le but de ce procédé est de créer une publicité qui une fois intégrée à la page web se fait passer pour des boutons un des menus liés au site.
Si vous êtes habitué à visiter des sites du téléchargement vous êtes surement tombé sur ce genre de publicités trompeuses ou mensongères.
Les publicités trompeuses peut être mise en place par défaut par le webmaster lui-même ou de force par un hacker ou encore par une régie publicitaire peu recommandé (souvent vue sur les sites de téléchargement illégal) qui aurait piraté le serveur hébergeant le site web.
Tout ça et donc de l'abus de faiblesse visé a récupéré vos identifiant mail, coordonné GPS ou de vous faire installer un programme qui revient souvent à un cheval de Troie ou autres malware dans le même genre.
Fausses alertes :
Souvent télécharger par des utilisateurs novices en informatique le but et quasiment le même que celui de les publicités trompeuses sauf que celui-ci vous indique qu'une extension de votre navigateur n'est pas à jour, ça peut être le navigateur en lui-même, java , flash player ou autres comme ça peu très bien être une page vous alertant qu'un virus a été détecté sur votre machine.
Le processus vise donc encore une fois à utiliser l'abus de faiblesse afin que l'utilisateur ait confiance et installer par la suite le programme proposé par le hacker.
À savoir :
La sécurité des navigateurs internet a énormément évolué c'est dix dernières années, la suppression de java et flash, le développement du HTML5 et les nouvelles politique de sécurités font qu'il devient de plus en plus rare de tomber sur un malware à cause de son navigateur.
Attention cela ne veut pas dire que c'est impossible, dans la sécurité des navigateurs il existe un point noir nommé la vulnérabilité 0-day, celle-ci et une faille de sécurité encore inconnue par le développeur du navigateur, extrêmement convoité par les hackers.
En 2006 une étude a démontré qu'un site web sur 62 était piégé, pour la plupart des sites pornographie, piraterie, hacking, cracking, etc...
Infection par escroquerie :
Encore une fois basé sur l'abus de faiblesse d'un utilisateur novice cette pratique vise à faire télécharger un logiciel qui une fois installé simulera une analyse de votre disque et y trouvera de faux élément potentiellement dangereux.
Dans le même cas des sites comme "Softonic" procède plus subtilement à ce genre de procédé, en effet lors d'un téléchargement d'un logiciel sur ce site vous télécharger non pas le .exe du logiciel souhaité mais un installateur qui téléchargera le véritable .exe du logiciel mais aussi téléchargera et installera tout un tas d'outil non désiré ; toolbar, faux antivirus, etc...
Email infecté :
C'est surement la méthode d'infection la plus courante à l'heure actuelle, on a vu qu'utiliser les faiblesses des utilisateurs était chose courante et malgré les efforts développés par les sociétés de sécurité informatique il reste le point noir des mails piégé.
Très facile à mettre en place , chemin le plus cours entre un hacker et une victime et n'ayant qu'une seule limite étant l'imagination, ce genre d'infection n'est pas prêt de disparaitre.
Vous avez surement remarqué dans votre boîte mail, un message de votre banque, sécurité sociale, FAI, service d'achat en ligne ou autres vous demandant de cliquer sur un lien ou de télécharger un fichier contenu dans le mail.
Beaucoup d'email ne passe pas la sécurité de mail indésirable, vu le mail n'est pas officiel ou blacklisté par le service de messagerie cela préserve l'utilisateur.
Nous verrons dans une vidéo a ce sujet qu'il est extrêmement simple d'usurper l'identité d'une entreprise ou d'un service afin de récupérer des informations sensibles ou confidentielles.
Infection par manque d'antivirus :
Je suis souvent tombé sur des personnes pas d'antivirus et ceux pour diverses raisons.
Je garde la plus logicielle qui est qu'un antivirus n'est pas fiable car c'est un outil pour hacker.
À ça je dis oui en effet c'est le premier outil qu'un hacker va tester sur son virus afin de voir s'il est indétectable, d'un autre sens les antivirus proposent souvent des sécurités en temps réel visé à vous protéger de bon nombre de virus que ce soit à l'installation d'un programme malveillant où lors d'une navigation sur le net, un antivirus ou logiciel anti-malware proposant une sécurité en temps réel suffira amplement (du moment qu'il est tenu à jour) à M.Toutlemonde qui se sert de son ordinateur seulement pour lire c'est mail et aller sur Facebook et Youtube.
Infection par manque de pare-feu:
Un hacker utilise un scanner 24h/24 dans le but de trouver une porte ouverte sur un système.
Par défaut les antivirus proposent des pare-feu plutôt dignes de confiance, le mieux étant encore de se tourner vers un antivirus d'entreprise spécialisée dans la sécurité informatique.
Infection par faille de sécurité :
La protection à 100% n'existe pas.
Le logiciel / système 100% sans failles n'existe pas.
Néanmoins bon nombre de mise à jour sont proposé par les développeurs des navigateurs internet, logiciels , systèmes d'exploitation, etc...
Dans la plupart des cas s'est mises à jour visée à optimiser le logiciel ou ajouter du contenu a celui-ci, mais aussi à patcher des failles de sécurité qui pourront être utilisée par des hackers.
Infection par Hack , Crack , KeyGen , ect...
8 infections sur 10 sont causé par ce genre de programme.
Je n'ai rien d'autre à dire dessus.
Conclusion :
Malgré tout c'est possibilité d'infection des entreprises de sécurité informatique se démène afin de protéger les utilisateurs de potentielle faille de sécurité.
Beaucoup d'outils gratuits et habitude à avoir sont à mettre en place afin d'éviter l'infection.
Mais s'informer (comme vous venez de le faire) et la meilleure arme que vous avez, proposé vos connaissances autour de vous, n'ayez pas peur de demander de l'aide quand vous en ressentez le besoin et surtout réfléchissez d'abord et ne cliquez qu'après !