Une visite d’échantillons du monde réel


Il y a de fortes chances que vous n’ayez jamais vu de logiciels malveillants de près. Même si vous jetiez la prudence au vent et visitiez un site dangereux ou cliquiez sur un lien perfide, votre logiciel antivirus a probablement anéanti tout programme incriminé avant que ce dernier ne puisse dire huée. Alors, vous vous demandez peut-être à quoi ressemblent les logiciels malveillants? Est-ce que je reconnaîtrais même un programme malveillant si je le voyais?

Pour être honnête, de nombreux programmes malveillants ne ressemblent à rien du tout. Un virus, par exemple, fait de son mieux pour se cacher de la vue tout en infectant d’autres fichiers et ordinateurs. Un robot reste tranquillement sur votre ordinateur jusqu’à ce qu’il reçoive des ordres du centre de commande et de contrôle pour cracher du spam ou participer à une attaque DDoS sur un site Web majeur. Les chevaux de Troie, en revanche, semblent être des programmes utiles et légitimes, mettant en place une jolie façade pour cacher des activités d’arrière-plan comme le vol de vos données personnelles. Et quand un ransomware réclame votre attention, c’est une mauvaise nouvelle.

Au cours du processus de collecte et d’analyse de nouveaux échantillons pour mes tests pratiques de protection contre les logiciels malveillants, j’ai vu toutes ces variations. Je commence avec littéralement des milliers d’URL d’hébergement de logiciels malveillants, je télécharge leurs vilaines charges utiles et les mets à l’épreuve. Au cours des tests, je joue à l’imbécile, lance des fichiers inconnus, clique dessus pour les laisser s’installer et leur donne toutes les autorisations qu’ils demandent. Voici quelques-unes des bizarreries que j’ai rencontrées dans ma dernière quête des meilleurs échantillons de test.

Une dernière chose: certains des éléments illustrés ci-dessous ne ressemblent pas à ce que vous attendez des logiciels malveillants. Cependant, ils ont tous été confirmés par le site Web de VirusTotal. Pour chaque échantillon, j’ai soumis l’empreinte digitale unique du fichier à la base de données VirusTotal. En retour, il a répertorié lequel des 70 moteurs antivirus différents avait identifié ce fichier comme un logiciel malveillant. Tous les programmes vus ici ont été signalés par au moins 40 de ces moteurs antivirus.

L’horreur des ransomwares

Si une attaque de ransomware frappe votre ordinateur, vous ne le saurez pas au début. Le ransomware reste hors de vue, chiffrant silencieusement vos fichiers importants. Une fois le sale boulot terminé, le malware exige totalement votre attention avec sa note de rançon. Les auteurs promettent que si vous payez la rançon spécifiée (généralement en Bitcoin ou dans une autre crypto-monnaie), vous récupérerez vos fichiers, mais s’ils prennent votre argent et courent, vous n’avez aucun recours. Vous ne voulez vraiment pas une rencontre directe avec un ransomware.

Visage de Malware Ransom Note

Le ransomware appelé Maze veut être très sûr que vous voyez sa note de rançon, il prend donc en charge tout le bureau pour attirer votre attention. Celui-ci propose de décrypter un seul fichier gratuitement, de prouver que c’est possible et de vous inciter à payer.

Visage de Malware Ugly Screen Locker

Le logiciel malveillant Screen Locker ne crypte pas vos fichiers. Il ne couvre que le bureau et tous les programmes, vous ne pouvez donc pas utiliser votre ordinateur. Souvent, de telles attaques prétendent provenir d’une division des forces de l’ordre, exigeant que vous payiez une amende en monnaie introuvable. Dans certains cas, vous pouvez appeler le bluff de ce ransomware avec des techniques de récupération simples. Cet exemple est plus dur et très moche. Même lorsque j’ai utilisé le pratique Yandex Translate sur l’image, je n’ai pas trouvé de demande de rançon claire. Mais échapper à ses griffes n’est pas facile.

Visage de Malware Pretty Screen Locker

Si vous allez souffrir d’avoir accès à votre ordinateur verrouillé, peut-être que c’est mieux quand c’est bien fait? Ce casier d’écran, tout aussi peu informatif que le moche, vous donne au moins des fleurs et une jolie fille d’anime. J’ai vaincu celui-ci facilement, ce à quoi les auteurs s’attendaient peut-être. Je veux dire, le nom de fichier est ForNowLock.exe, pas ForeverLock.exe.

Les installateurs étrangers ne sont pas pour vous

Les logiciels malveillants ne respectent pas les frontières nationales. Partout où il y a des gens, quelle que soit leur langue, vous trouvez des logiciels malveillants qui tentent de s’implanter. Si vous êtes frappé par un cheval de Troie destiné à la Chine, à la Turquie ou à la Corée, vous rejetterez certainement l’installateur. Tout comme les gens en Chine ou en Turquie peuvent rejeter un programme d’installation complet en anglais.

Visage des installateurs étrangers de logiciels malveillants

Ce montage coloré rassemble quatre des nombreux installateurs en langue étrangère que j’ai rencontrés lors de mon dernier voyage de chasse. Il n’y a rien de spécial à propos de ce groupe, à part le fait qu’ils s’emboîtent bien. Agissant comme un vrai imbécile, j’ai cliqué sur chaque programme d’installation jusqu’à la fin. Vous êtes plus intelligent que ça.

Logiciel malveillant fourni avec votre commande?

Parfois, le problème avec une installation n’est pas le programme lui-même, mais le logiciel qui l’accompagne. Vous pouvez trouver des logiciels tout à fait légitimes, même des programmes antivirus, associés à des logiciels publicitaires, des logiciels espions ou d’autres déchets indésirables. Dans un cas comme celui-là, le fournisseur de sécurité n’est pas à blâmer. Un tiers a créé le bundle trompeur. AppEsteem est une jeune entreprise qui a pour mission de dénoncer ces fraudeurs et d’avertir les entreprises légitimes lorsqu’elles s’éloignent trop du côté obscur du bundling.

Face of Malware Bundler

Le programme d’installation présenté ici offre un lecteur gratuit pour les fichiers vidéo FLV. Avec le joueur, vous avez le privilège de recevoir un programme Adware louche se faisant passer pour un navigateur de coupons. Il y a une case à cocher qui dit que vous acceptez ses conditions; décochez la case et vous ne pouvez pas continuer. Pas de lecteur vidéo pour vous! le meilleur ce qui peut arriver avec ce type de regroupement, c’est que vous êtes obligé d’installer un programme dont vous ne vouliez pas. C’est surtout pire que cela, car le bonus fourni est un malware.

Face of Malware Multi-Installer

Voici maintenant quelque chose de pratique: un programme d’installation multi-utilitaires. Si vous lisez le russe, vous savez que c’est «le moyen le plus rapide et le plus pratique d’installer des programmes». Cochez simplement les cases correspondant à celles que vous souhaitez et désactivez le programme d’installation. La liste comprend des navigateurs, des programmes de messagerie, des lecteurs vidéo et même des utilitaires antivirus. Mais lorsque vous les installez, vous obtenez également une dose de logiciels malveillants.

Les chevaux de Troie ouvrent vos portes aux logiciels malveillants

Le cheval de Troie historique était un cheval de bois littéral, un «cadeau» de l’armée grecque qui avait assiégé Troie. Lorsque les Grecs ont apparemment abandonné et sont partis, les Troyens ont amené le cheval à l’intérieur des murs de la ville comme trophée de la victoire. Contrairement au roi Arthur de Monty Python, les troupes grecques se souvenaient de se cacher à l’intérieur du cheval. À la tombée de la nuit, ils se sont glissés et ont ouvert les portes de la ville, laissant entrer le reste de l’armée grecque.

Les chevaux de Troie modernes sont faits de bits et d’octets, pas de bois, et ils franchissent les portes de votre PC pour libérer des logiciels malveillants, pas des soldats. Mais ce sont toujours de gros problèmes.

Face of Malware Convincing Driver Agent

Ici, nous avons un utilitaire au look pointu conçu, apparemment, pour garantir que votre PC ne boit pas avec d’anciens pilotes obsolètes. Cependant, si vous essayez de mettre à jour des pilotes ou de sauvegarder vos pilotes existants, vous devez payer. Il s’agit d’un modèle utilisé à la fois par certains programmes légitimes et par des utilitaires de scareware antivirus malveillants. Heureusement, il y a un prix promotionnel qui se termine aujourd’hui. Je n’ai pas pu déterminer exactement quelle chicane ce cheval de Troie a commis en arrière-plan, mais ses activités manifestes sont juste un peu suspectes.

Face of Malware Convincing Phone Utility

Envie de vous lancer dans la réparation de smartphone? Cet ensemble d’outils et de manuels semble être d’une grande aide. Hélas, vous ne pouvez pas voir exactement ce que vous obtenez tant que vous n’avez pas payé votre inscription. Pendant que vous parcourez les schémas, il collecte des informations personnelles dans les coulisses et prend des commandes pour d’autres activités indésirables à partir d’un serveur de commande et de contrôle à distance.

Face of Malware Outil de programmation convaincant

Vous ne le savez probablement pas, mais les fichiers EXE qui représentent des programmes sur votre ordinateur Windows sont également appelés fichiers PE, abréviation de Portable Executable. Chaque fichier PE commence par un en-tête complet qui contient une tonne d’informations indiquant à Windows sur le programme. Les chercheurs en malwares apprennent beaucoup en creusant cet en-tête. J’ai été tenté de garder cet outil d’analyse PE pour mon propre usage, mais le fait que plus de 40 outils antivirus l’ont signalé comme un cheval de Troie m’a dissuadé.

Amusement et jeux

Au fil des ans, chaque fois que j’ai lancé mon réseau pour capturer de nouveaux échantillons de logiciels malveillants, il y en a toujours eu quelques-uns avec une apparence dramatique similaire. Ils affichent généralement une image très détaillée d’un guerrier stylisé, d’une sorcière ou d’un autre personnage du jeu, avec un écran d’informations et des invites en chinois. Oui, ils sont surchargés de logiciels publicitaires, mais ils ont l’air incroyable.

Visage de Malware Angel of the Day

Déposer cette image sur le traducteur d’images OCR de Yandex révèle le titre: «Ange du jour». Je me souviens des anges comme étant plus… plumeux… mais pourquoi pas. Cela concerne clairement l’inscription ou la connexion au jeu. Et une note en bas mentionne: «L’autoprotection dans la vie».

Connexion au jeu Face of Malware

Voici un autre guerrier de connexion au jeu, celui-ci avec une épée de la taille d’une personne. C’est aussi une offre pour vous inscrire ou vous connecter (et subir des publicités indésirables). Le texte que Yandex a réussi à traduire est cependant cryptique. Tout en bas, il semble dire: «Jouer au jeu des lésions cérébrales a du sens.» Logique? Pas à moi.

Espérons que vous ne les voyez pas

Comme vous pouvez le voir, les programmes malveillants, comme les programmes légitimes, couvrent toute la gamme des tentatives tristes aux tentatives totalement professionnelles. Avec un peu de chance et avec une protection antivirus puissante et à jour, ces images sont les seuls logiciels malveillants que vous verrez jamais. Vous devriez également consulter nos conseils pour rester en sécurité en ligne; les logiciels malveillants ne sont que l’une des nombreuses menaces pesant sur vos appareils et vos informations privées.

Laisser un commentaire