Nous écrivons souvent sur les logiciels malveillants ici à MakeUseOf. L'un des types de logiciels malveillants les plus pernicieux est le "cheval de Troie d'accès à distance", ou RAT. Ce qui les sépare du reste du pack de logiciels malveillants est qu'une fois installé, ils permettent à un attaquant de contrôler à distance l'ordinateur infecté depuis n'importe où dans le monde. Cette semaine, Matthew Hughes explique ce qu'il faut faire quand vous avez été infecté par un:
Un lecteur écrit:
Le mois dernier, mon ordinateur a agi bizarrement. D'après ce que j'ai lu, je suis sûr qu'il a été infecté par un cheval de Troie d'accès à distance. Évidemment, je suis vraiment inquiet.
Pouvez-vous me dire comment les enlever, et comment je peux éviter d'être infecté à l'avenir?
La réponse de Matthew:
Aie. Les chevaux de Troie à accès distant sont méchants, simplement parce qu'ils permettent à un attaquant de faire exactement cela - accéder à distance à votre machine depuis n'importe où dans le monde.
Être infecté par un RAT, c'est comme être infecté par un autre malware. L'utilisateur télécharge le logiciel malveillant par accident ou une vulnérabilité dans un logiciel déjà installé permet à l'attaquant de lancer un téléchargement drive-by. Cela signifie que le logiciel malveillant peut être installé sans que l'utilisateur le sache.
Jusqu'à présent, si familier. Mais ce qui différencie les RAT, c'est ce qu'ils permettent à l'attaquant de faire.
Un cheval de Troie RAT peut permettre à un attaquant de regarder votre écran pendant que vous naviguez sur Internet et de prendre le contrôle de votre clavier et de votre souris. Ils peuvent lancer (et fermer) des applications comme bon leur semble et télécharger d'autres logiciels malveillants. Ils peuvent même ouvrir et fermer votre lecteur DVD, et vous surveiller à travers votre propre microphone et webcam. Comment est-il facile pour quelqu'un de pirater votre webcam? Comment est-il facile pour quelqu'un de pirater votre webcam? Lire la suite
Bien qu'ils soient peut-être l'une des formes de logiciels malveillants les moins connus et les plus exotiques, ils existent depuis très longtemps. L'un des plus anciens est Sub7 (ou SubSeven), qui a été publié à la fin des années 90, et a même permis à un attaquant de "parler" à la victime via le logiciel Text-To-Speech de Microsoft. 5 façons de faire parler votre ordinateur Windows Penchez-vous et écoutez: laissez votre ordinateur faire la lecture. Windows est livré, intégré, avec la possibilité de lire du texte et des applications tierces offrent des fonctionnalités supplémentaires. Laissez-nous vous montrer les détails. Lire la suite .
(Par souci de précision, il est intéressant de noter que si Sub7 est souvent - et le plus notoirement - un outil de piratage, il peut aussi légitimement être utilisé comme outil d'administration à distance.)
Les motivations motrices derrière l'utilisation des RAT vont du financier au voyeurisme. Ils sont aussi sinistres qu'ils en ont l'air, mais ils sont faciles à vaincre quand vous savez comment.
Savoir quand vous êtes infecté
Alors, comment savez-vous quand vous avez été infecté? Eh bien, un bon indice est lorsque votre ordinateur agit étrangement.
Est-ce que votre clavier ou votre souris agit comme s'il avait un esprit propre? Les mots s'affichent-ils sur votre écran sans que vous les tapiez? Votre trackpad ou votre souris se déplacent-ils d'eux-mêmes? Dans de nombreux cas, cela pourrait simplement être dû à l'endommagement de ces périphériques. Mais si cela semble délibéré, cela pourrait aussi être le résultat d'une RAT.
Les programmes RAT permettent souvent à l'attaquant d'utiliser la webcam de l'ordinateur infecté pour capturer des photos et des vidéos de l'utilisateur. La plupart des webcams ont une LED "On" qui indique quand le périphérique est utilisé. Si votre webcam est activée spontanément ou de manière persistante, vous pourriez avoir des raisons de vous inquiéter. Enfin, lancez une analyse de votre programme anti-malware. Si elle est complètement à jour, les chances sont bonnes, elle sera en mesure d'identifier et de mettre en quarantaine l'infection.
Quel que soit le système d'exploitation que vous utilisez, vous devez absolument installer un logiciel anti-malware. Il y a beaucoup d'options fiables pour les utilisateurs de Windows et les amateurs d'OS X. Linux a un certain nombre de très bonnes options. Les 7 meilleurs programmes anti-virus Linux gratuits Les 7 meilleurs programmes anti-virus Linux gratuits Lisez la suite aussi.
Allons-nous en. Que pouvez-vous faire si vous êtes infecté?
Éteignez l'Internet
La première étape consiste, évidemment, à déconnecter votre ordinateur d'Internet.
Éteindre le Wi-Fi ou débrancher le câble Ethernet est le moyen le plus immédiat et le plus efficace de reprendre le contrôle de votre ordinateur. C'est la seule façon de garantir qu'ils ne seront pas en mesure de vous surveiller ou de prendre le contrôle de votre machine. Au moment où vous déconnectez votre PC, vous déshabilitez l'attaquant. Cela signifie également que l'attaquant ne peut pas interférer avec votre tentative de supprimer le RAT.
Bien sûr, cela présente quelques inconvénients majeurs - à savoir que vous aurez du mal à mettre à jour les définitions anti-malware si vous ne l'avez pas déjà fait.
Lancez votre logiciel anti-malware
Si vous êtes raisonnable, vous avez probablement déjà installé et mis à jour des anti-logiciels malveillants. Maintenant, il s'agit simplement de l'exécuter et d'espérer qu'il capture tout ce qui est installé.
Si vous utilisez d'anciennes définitions, vous devrez installer des mises à jour via un autre support. Le moyen le plus simple consiste à utiliser une clé USB. La plupart des principaux paquets anti-logiciels malveillants autorisent les mises à jour hors ligne de cette manière, y compris Avast, Malwarebyes, Panda et BitDefender.
Alternativement, vous pouvez nettoyer votre système à partir d'un CD Live Linux spécial anti-malware Trois Live Scanners Antivirus CD que vous pouvez essayer lorsque Windows ne démarre pas Trois Live Scanners Antivirus CD que vous pouvez essayer lorsque Windows ne démarre pas Impossible de démarrer votre ordinateur, et pense que le problème est un logiciel malveillant? Amorcez un CD live spécialement conçu pour scanner votre ordinateur sans démarrer Windows. Un CD live est un outil qui démarre complètement à partir d'un CD ... En savoir plus ou via une application portable Comment les applications portables peuvent vous simplifier la vie et économiser des ressources Comment les applications portables peuvent vous simplifier la vie et économiser des ressources et disposez d'un espace de stockage sur le cloud ou de lecteurs USB, voici une idée: externaliser vos applications. Lire la suite . Un des meilleurs exemples gratuits de ce dernier est ClamWin ClamWin, une solution anti-virus Open-Source pour votre PC [Windows] ClamWin, une solution antivirus Open-Source pour votre PC [Windows] De nouvelles menaces en ligne émergent chaque jour, attaquer les entreprises et les consommateurs. Ces menaces potentielles ne sont plus déguisées en liens ou en e-mails. Ils pourraient venir pour votre information personnelle de toutes sortes de façons .... Lire la suite.
Essuyez votre système
L'un des plus gros problèmes avec les logiciels malveillants RAT est qu'il donne à l'attaquant le contrôle complet de votre système. S'ils le veulent, ils peuvent facilement installer des logiciels malveillants supplémentaires. Il y a aussi le risque que votre anti-malware choisi ne reconnaisse pas le RAT sur votre système. Dans cet esprit, vous pourriez être tenté de simplement essuyer votre machine et recommencer à zéro.
Si vous utilisez Windows 10, c'est plutôt simple. Appuyez simplement sur Démarrer> Paramètres> Mise à jour et sécurité> Récupération> Réinitialiser ce PC .
Vous pouvez également revenir d'un point de restauration système antérieur ou réinstaller votre système d'exploitation à partir du support d'installation d'origine.
La prévention est meilleure que la guérison
Le moyen le plus efficace de traiter les RAT est de ne pas être infecté en premier lieu. Je sais, c'est plus facile à dire qu'à faire, mais en adoptant quelques stratégies, vous améliorez considérablement vos chances.
Tout d'abord, assurez-vous que vous exécutez un système d'exploitation (OS) entièrement corrigé et mis à jour, et continue à recevoir des mises à jour. Assurez-vous que tous vos logiciels installés sont similaires. Cela inclut des éléments tels que les navigateurs, Flash, Java, Office et Adobe Reader.
Vous devriez également envisager d'installer Faronics Deep Freeze, qui peut être acheté pour environ 40 $ en ligne, bien qu'il soit commercialisé plus pour les entreprises que pour les particuliers. Cela prend un instantané de votre ordinateur et revient à chaque fois que la machine est redémarrée. Cela signifie que même si vous êtes infecté par un RAT, vous n'avez besoin que d'un cycle d'alimentation pour vous en débarrasser. Il y a un certain nombre d'alternatives libres et payantes, aussi Restauration du système au redémarrage - Deep Freeze Installation de Windows avec des outils gratuits Restauration du système au redémarrage - Deep Freeze Installation de Windows avec des outils gratuits Si vous avez toujours voulu maintenir un état du système il sécuriser et ne permettre aucun changement, alors vous pouvez essayer de geler en profondeur votre ordinateur Windows. Lire la suite .