Vous ne savez pas où ils peuvent se cacher, alors soyez sur vos gardes… Nous parlons ici des spywares, également connus sous le nom de stalkwares. Il s’agit d’un type de malware, et pas simplement d’un « virus espion ». Bien qu’ils infectent tous les types d’appareils (ils ne font pas les difficiles), les virus sont conçus pour s’intégrer dans vos fichiers ou votre système et se répliquer. Les spywares font cavalier seul : ils ne se répliquent pas. Mais que sont les spywares ? Comment deviennent-ils des invités indésirables sur vos appareils ? Et que font-ils exactement ? Lisez la suite pour découvrir une définition complète, présentant les différents membres de cette famille sans scrupules. Vous apprendrez également à reconnaître les spywares, à les éviter et à les supprimer. Enfin, découvrez aussi si vous êtes une cible intéressante pour les créateurs de spywares.
Que sont les spywares et que font-ils ?
Leur nom vous donne un indice. Ces logiciels surveillent votre comportement en ligne ou collectent vos données, puis les stockent pour les réutiliser plus tard ou les transmettent directement à un tiers, le tout à votre insu et sans votre consentement (en général, le tiers correspond au créateur ou à l’expéditeur du spyware). Ils sont donc potentiellement dangereux, car ils sont susceptibles de fournir à des cybercriminels un accès complet à vos informations sensibles, voire à toute votre identité numérique. Ils sont également incroyablement sournois et excellents pour se cacher. Ils s’attachent généralement à votre système d’exploitation et s’exécutent discrètement en arrière-plan…
Les programmes de spyware fonctionnent de différentes manières, mais nous y reviendrons plus tard. En bref, les enregistreurs de frappe surveillent vos frappes au clavier et recueillent des informations confidentielles telles que des mots de passe et des numéros de carte de crédit. D’autres se servent des adresses e-mail de votre liste de contacts ou suivent vos habitudes de navigation. Saviez-vous que certains spywares savent modifier vos paramètres de sécurité pour ouvrir la porte à encore plus de spywares ? Certaines variantes sont même capables d’activer la caméra et le microphone de votre appareil afin de pouvoir vous observer et vous écouter sans être détectées.
Comment les spywares infectent-ils vos appareils ?
Il est difficile de reconnaître les spywares. La prudence constitue donc la meilleure première ligne de défense. La plupart des spywares ont besoin d’un complice : vous. Ils tentent d’inciter les victimes potentielles à cliquer sur un lien, qui est généralement transmis via un e-mail, une publicité, une fenêtre pop-up ou un SMS. Un code malveillant peut également être intégré à des sites Web légitimes. Vous devez donc réfléchir avant de faire quoi que ce soit. Voici un bref aperçu des spywares les plus populaires, qui ne cessent de se multiplier :
Téléchargements sur le Web : les logiciels provenant de sources non autorisées sont susceptibles d’être truffés de spywares. Une fois que vous avez téléchargé le logiciel, vous risquez d’obtenir plus que ce que vous aviez demandé. Parfois, même les logiciels officiels contiennent des applications qui transmettent vos informations à des tiers, comme ce fut le cas du spyware Red Shell, découvert dans certains jeux PC.
Pop-ups/publicités : toutes les fenêtres pop-up ne sont pas dangereuses, mais certaines sont potentiellement malveillantes. Si vous cliquez sur des fenêtres pop-up qui semblent donner des conseils en matière de marketing ou d’informatique et que vous suivez ensuite les instructions, vous risquez d’être victime d’un malware.
E-mails, SMS ou MMS : tous les messages contenant un lien constituent un risque potentiel. En cliquant sur ce lien, il est possible que vous déclenchiez le téléchargement d’un spyware ou l’ouverture d’un site Web contenant un code malveillant.
Applications mobiles : lorsque vous téléchargez une application tierce sur votre téléphone portable ou votre tablette, il se peut que cette application soit accompagnée d’un spyware. Ceci est potentiellement très dangereux, car l’application ne nécessite généralement pas d’interaction de l’utilisateur pour exécuter les commandes. Une fois installée, elle est capable d’utiliser la caméra et le microphone de votre appareil pour espionner les activités à proximité, enregistrer les appels téléphoniques et enregistrer les activités de navigation et les frappes au clavier. Le spyware Pegasus en est un exemple récent : il lit les SMS, vole des mots de passe, écoute les appels et suit même votre emplacement physique.
Portes dérobées : imaginez que vous verrouillez la porte d’entrée, mais que vous laissez la porte arrière et toutes les fenêtres de votre maison ouvertes ? Cela permet aux criminels d’y accéder facilement et sans autorisation. Il en va de même pour vos appareils. Les cybercriminels utilisent des « portes dérobées » pour contourner les processus normaux de sécurité et d’authentification. Les mots de passe faibles ou réutilisés constituent potentiellement une porte dérobée. Il en va de même pour les anciens logiciels qui contiennent parfois des failles de sécurité connues des pirates. Une fois qu’un cybercriminel obtient l’accès, il a la possibilité de copier vos données, d’enregistrer vos frappes au clavier ou de vous écouter. Effrayant ? Oh oui. Fermez cette pop-up (légitime) « Mise à jour logicielle requise » à vos risques et périls…
Les suspects habituels ? Découvrez les types de spywares courants et leurs méthodes préférées
La vie est rarement simple. Il en va de même pour les spywares. Il ne s’agit pas d’un seul type de programme, mais d’une catégorie entière de malwares légèrement différents qui suivent et/ou récoltent des données de diverses manières et portent différents déguisements pour se camoufler. En voici une sélection :
- Les programmes de surveillance du système suivent l’activité numérique, y compris les sites Web que vous avez visités, et capturent des informations sensibles. Les enregistreurs de frappe sont la figure emblématique de ce type de malwares.
- Les cookies de suivi sont des fichiers qui sont implantés par un site Web pour vous suivre lorsque vous utilisez Internet.
- Les logiciels publicitaires vous surveillent pour vendre vos données à des annonceurs et leur permettre de diffuser des publicités ciblées.
- Les chevaux de Troie sont des programmes malveillants qui se font passer pour des programmes usuels ou utiles et qui ont en réalité des fonctions cachées, comme la fourniture de spywares. Ghost RAT est un cheval de Troie bien connu qui ressemble à un jeu vidéo, mais qui a été conçu pour l’espionnage. RAT signifie « Remote Administration Tool » (outil d’administration à distance), car les opérateurs de Ghost RAT utilisent un serveur pour contrôler à distance les appareils des victimes.
Un fantôme dans l’appareil ? Repérez les symptômes de spywares
Les spywares sont conçus pour être le fantôme ultime : indétectable et introuvable. Il est donc difficile de savoir s’ils sont là. Il existe cependant certains signes d’alerte. Votre appareil, autrefois rapide, fonctionne plus lentement ? Il se fige ou se bloque souvent ? La page d’accueil de votre navigateur a soudainement changé ou de nouvelles icônes sont apparues dans la barre des tâches ? Vous voyez des tas de pop-ups ? Les recherches sur Internet vous redirigent soudainement vers un autre moteur de recherche ? Vous obtenez soudainement des messages d’erreur aléatoires lorsque vous utilisez des applications qui ont toujours bien fonctionné auparavant ?
Si vous avez répondu « oui » à l’une des questions ci-dessus, vous risquez d’être victime d’un spyware. Heureusement, nous sommes là pour vous aider. Ne paniquez pas, lisez la suite.
Comment supprimer un spyware ?
Installez une solution antimalware réputée, comme Avira Free Antivirus, qui analyse votre système pour vous aider à détecter et à supprimer les spywares. Cela permet également de bloquer les logiciels publicitaires et autres cybermenaces comme les chevaux de Troie et les vers, susceptibles de contenir des spywares. Ensuite, n’oubliez pas de nettoyer votre appareil en supprimant les logiciels parasites, les applications potentiellement indésirables et les autres logiciels inutiles capables de le ralentir. Un antivirus est essentiel, mais votre propre comportement en ligne est tout aussi important. Suivez les étapes ci-dessous. Il existe également beaucoup d’autres technologies de sécurité pour assurer votre sécurité en ligne.
Il vaut vraiment mieux prévenir que guérir : neutralisez les spywares avant qu’ils n’agissent
- Réglez les paramètres du navigateur : les paramètres de sécurité par défaut de votre navigateur n’offrent peut-être pas une protection suffisante contre les malwares. Pensez donc à les modifier pour bloquer les fenêtres pop-up, les sites Web et les plug-ins suspects. Saviez-vous qu’Avira Browser Safety aide à détecter les applications indésirables dans vos téléchargements ? Il est disponible sous forme de module complémentaire gratuit pour Firefox et Google, et également avec Avira Safe Shopping pour Opera et Microsoft Edge.
- Prenez le temps de réfléchir avant de cliquer : nous vivons dans un monde numérique dans lequel il est facile de cliquer sans réfléchir. N’ouvrez jamais de liens reçus dans des SMS ou des messages sur les réseaux sociaux provenant de contacts inconnus. Même s’il s’agit d’un ami, vérifiez d’abord avec lui. Son compte a peut-être été détourné.
- Évitez les pop-ups : les fenêtres pop-up font parfois de belles promesses. Ne soyez pas tenté de cliquer dessus.
- Ne téléchargez jamais d’applications inconnues : il nous est tous arrivé d’avoir envie d’essayer une application dont les critiques sont excellentes. Si elle n’est pas disponible sur un site réputé, ne le faites pas.
- Lisez les conditions générales : non, nous n’essayons pas de vous torturer. Les fabricants de logiciels y expliquent généralement comment ils collectent et utilisent vos données. Vous avez donc tout intérêt à les lire avant de cliquer sur « Télécharger », afin d’éviter les surprises. Faites également attention aux stalkerwares qui vous permettent d’espionner quelqu’un, comme un conjoint. Les développeurs de stalkerwares essaient de contourner les vides juridiques en définissant leurs produits comme des solutions de contrôle parental.
- Gardez vos logiciels toujours à jour : comme pour une voiture, tous les systèmes doivent être entretenus pour fonctionner au mieux et en toute sécurité. Si vous voyez une version avancée de votre navigateur ou de tout autre logiciel provenant d’une source fiable, procurez-vous-la rapidement. Un programme de mise à jour des logiciels et des pilotes comme Avira Software Updater vous avertit des programmes obsolètes et fournit des liens de téléchargement sécurisés. Ainsi, vous savez que le logiciel que vous téléchargez est sécurisé.
- Utilisez un gestionnaire de mots de passe : Avira Password Manager génère des mots de passe et vous aide à les stocker en toute sécurité. Il est également doté d’une fonction de remplissage automatique. Ainsi, vos données sont automatiquement saisies lorsque vous vous connectez à vos comptes en ligne. Comme il n’y a pas de saisie, l’enregistreur de frappe ne peut rien enregistrer !
Si l’idée d’un si grand nombre de niveaux de protection en ligne vous fait tourner la tête, envisagez une solution multifonctions comme Avira Free Security, ou son cousin premium Avira Prime, qui fonctionne par abonnement. Ces deux solutions sont dotées d’un large éventail de fonctionnalités qui vous permettent d’effectuer vos opérations bancaires et vos achats, de jouer et de naviguer en ligne en toute sécurité.
Qui risque le plus d’être touché ?
Si nous générons tous de grandes quantités de données lorsque nous sommes en ligne, certains d’entre nous constituent des cibles plus intéressantes pour les spywares. Vous utilisez régulièrement les services de banque en ligne ? Vous devenez tout de suite plus attrayant pour les cybervoleurs qui cherchent à capturer des détails financiers. Les entreprises doivent également être vigilantes face aux spywares afin de protéger leurs informations confidentielles et leurs finances et d’empêcher les outils d’espionnage industriel de pénétrer leurs réseaux.
Il s’agit également d’un outil politique : les gouvernements autoritaires ont utilisé des spywares, comme Pegasus, pour surveiller les journalistes et les militants des droits de l’homme. Toutefois, même si vous n’êtes pas PDG ou un activiste cherchant à renverser un régime, nous sommes tous potentiellement à un clic ou un téléchargement irréfléchi d’installer un spyware. Protégez-vous !
