Comment traiter simplement et efficacement les chevaux de Troie d'accès à distance

Comment traiter simplement et efficacement les chevaux de Troie d'accès à distance

Nous écrivons souvent sur les logiciels malveillants ici à MakeUseOf. L'un des types de logiciels malveillants les plus pernicieux est le 'Cheval de Troie d'accès à distance' , ou RAT. Ce qui les sépare du reste du pack de logiciels malveillants, c'est qu'une fois installés, ils permettent à un attaquant de contrôler à distance l'ordinateur infecté depuis n'importe où dans le monde. Cette semaine, Matthew Hughes explique ce qu'il faut faire lorsque vous avez été infecté par un :



Un lecteur écrit :

Depuis un mois, mon ordinateur se comporte étrangement. D'après ce que j'ai lu, je suis presque sûr qu'il a été infecté par un cheval de Troie d'accès à distance. Évidemment, je suis vraiment inquiet. Pouvez-vous me dire comment les supprimer et comment éviter d'être infecté à l'avenir ?

Réponse de Matthieu :

Aie. Les chevaux de Troie d'accès à distance sont méchants, simplement parce qu'ils permettent à un attaquant de faire exactement cela - accéder à distance à votre machine à partir de partout dans le monde.





Être infecté par un RAT, c'est comme être infecté par n'importe quel autre logiciel malveillant. L'utilisateur télécharge le logiciel malveillant par accident ou une vulnérabilité dans un logiciel déjà installé permet à l'attaquant de lancer un téléchargement intempestif. Cela signifie que le malware peut être installé à l'insu de l'utilisateur.

Jusqu'ici, si familier. Mais ce qui différencie les RAT, c'est ce qu'ils permettent à l'attaquant de faire.



Un cheval de Troie RAT peut permettre à un attaquant de regarder votre écran lorsque vous naviguez sur Internet et de prendre le contrôle de votre clavier et de votre souris. Ils peuvent lancer (et fermer) des applications comme bon leur semble et télécharger des logiciels malveillants supplémentaires. Ils peuvent même ouvrir et fermer votre lecteur de DVD et vous surveiller via votre propre micro et webcam .

Bien qu'ils soient peut-être l'une des formes de logiciels malveillants les moins connues et les plus exotiques, ils existent depuis très longtemps. Un des plus anciens est Sub7 (ou SubSeven), qui a été publié pour la première fois à la fin des années 90, et a même permis à un attaquant de « parler » à la victime via Microsoft Programme de synthèse vocale .

(Par souci de précision, il convient de noter que si Sub7 est souvent - et le plus notoirement - armé comme un outil de piratage, il peut également être légitimement utilisé comme outil d'administration à distance.)

Les motivations principales pour lesquelles les gens utilisent les RAT vont du financier au voyeurisme. Ils sont aussi sinistres qu'ils en ont l'air, mais ils sont faciles à vaincre quand on sait comment.

Savoir quand vous êtes infecté

Alors, comment savoir si vous avez été infecté ? Eh bien, un bon indice est lorsque votre ordinateur agit étrangement.

Votre clavier ou votre souris se comporte-t-il comme s'il avait son propre esprit ? Des mots s'affichent-ils sur votre écran sans que vous les tapiez ? Votre trackpad ou votre souris bouge-t-il tout seul ? Dans de nombreux cas, cela pourrait simplement être dû au fait que ces périphériques sont endommagés. Mais si cela semble délibéré, cela pourrait aussi être le résultat d'un RAT.

Les programmes RAT permettent souvent à l'attaquant d'utiliser la webcam de l'ordinateur infecté pour capturer des photos et des vidéos de l'utilisateur. La plupart des webcams ont un voyant LED 'On' qui indique quand le périphérique est utilisé. Si votre webcam est allumée spontanément - ou de manière persistante -, vous pourriez avoir des raisons de vous inquiéter. Enfin, lancez une analyse de votre programme anti-malware. S'il est entièrement à jour, il y a de bonnes chances qu'il puisse identifier et mettre en quarantaine l'infection.

Quel que soit le système d'exploitation que vous utilisez, vous devez absolument avoir installé un logiciel anti-malware. Il existe de nombreuses options fiables pour les utilisateurs de Windows et les amateurs d'OS X. Linux a un certain nombre de de très bonnes options , trop.

comment déplacer des programmes de hdd vers ssd

Allons-nous en. Que pouvez-vous faire si vous êtes infecté?

Désactiver Internet

La première étape consiste bien entendu à déconnecter votre ordinateur d'Internet.

Désactiver le Wi-Fi ou débrancher le cordon Ethernet est le moyen le plus immédiat et le plus efficace de reprendre le contrôle de votre ordinateur. C'est la seule façon de garantir qu'ils ne pourront pas vous surveiller ou prendre le contrôle de votre machine. Au moment où vous déconnectez votre PC, vous déshabilitez l'attaquant. Cela signifie également que l'attaquant ne peut pas interférer avec votre tentative de suppression du RAT.

Bien sûr, cela s'accompagne d'inconvénients assez importants, à savoir que vous aurez du mal à mettre à jour les définitions anti-malware si vous ne l'avez pas déjà fait.

Lancez votre logiciel anti-malware

Si vous êtes raisonnable, vous avez probablement déjà installé et mis à jour des logiciels anti-programme malveillant. Maintenant, il ne reste plus qu'à l'exécuter et à espérer qu'il attrape tout ce qui est installé.

Si vous utilisez d'anciennes définitions, vous devrez installer les mises à jour via un autre support. Le moyen le plus simple est d'utiliser une clé USB. La plupart des principaux packages anti-malware autorisent les mises à jour hors ligne de cette manière, notamment Avast, Malwarebyes, Panda et BitDefender.

Alternativement, vous pouvez nettoyer votre système à partir d'un Live CD spécial anti-malware Linux ou via une application portable. L'un des meilleurs exemples gratuits de ce dernier est ClamWin .

Essuyez votre système

L'un des plus gros problèmes avec les logiciels malveillants RAT est qu'ils donnent à l'attaquant un contrôle complet de votre système. S'ils le souhaitent, ils peuvent facilement installer des logiciels malveillants supplémentaires. Il existe également le risque que l'anti-malware que vous avez choisi ne reconnaisse pas le RAT sur votre système. Dans cet esprit, vous pourriez être tenté d'essuyer simplement votre machine et de recommencer.

Si vous êtes sous Windows 10, c'est assez simple. Appuyez simplement sur Démarrer > Paramètres > Mise à jour et sécurité > Récupération > Réinitialiser ce PC .

Vous pouvez également revenir à un point de restauration système antérieur ou réinstaller votre système d'exploitation à partir du support d'installation d'origine.

quels outils Windows utiliseriez-vous pour parcourir le système de fichiers sur un lecteur

Mieux vaut prévenir que guérir

Le moyen le plus efficace de lutter contre les RAT est de ne pas être infecté en premier lieu. Je sais, c'est plus facile à dire qu'à faire, mais en adoptant quelques stratégies, vous améliorez considérablement vos chances.

Tout d'abord, assurez-vous que vous exécutez un système d'exploitation (OS) entièrement corrigé et mis à jour, et continue de recevoir des mises à jour. Assurez-vous que tous vos logiciels installés sont également à jour. Cela inclut des éléments tels que les navigateurs, Flash, Java, Office et Adobe Reader.

Vous devriez également envisager d'installer Congélation Faronics , qui peut être acheté pour environ 40 $ en ligne, bien qu'il soit davantage commercialisé auprès des entreprises que des particuliers. Cela prend un instantané de votre ordinateur et y revient à chaque redémarrage de la machine. Cela signifie que même si vous êtes infecté par un RAT, vous n'avez besoin que d'un cycle d'alimentation pour vous en débarrasser. Il y a un nombre d'alternatives gratuites et payantes, aussi .

Partager Partager Tweeter E-mail 6 alternatives audibles : les meilleures applications de livres audio gratuites ou bon marché

Si vous n'avez pas envie de payer pour des livres audio, voici quelques excellentes applications qui vous permettent de les écouter gratuitement et légalement.

Lire la suite
Rubriques connexes
  • Sécurité
  • Demandez aux experts
  • Cheval de Troie
  • Anti-Malware
  • Télécommande
  • Antivirus
A propos de l'auteur Matthieu Hugues(386 articles publiés)

Matthew Hughes est un développeur et écrivain de logiciels de Liverpool, en Angleterre. Il est rarement trouvé sans une tasse de café noir fort à la main et adore absolument son Macbook Pro et son appareil photo. Vous pouvez lire son blog sur http://www.matthewhughes.co.uk et le suivre sur Twitter à @matthewhughes.

Plus de Matthew Hughes

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner