Un logiciel espion est un terme générique désignant des progiciels cachés permettant de surveiller l'activité des utilisateurs d'ordinateurs et d'envoyer les données d'utilisation à des sites Web externes. Les logiciels espions peuvent perturber considérablement le fonctionnement des appareils en raison de la bande passante du réseau et des autres ressources qu'ils consomment.
Exemples de logiciels espions
Un enregistreur de frappe surveille et enregistre les appuis sur un clavier d'ordinateur. Certaines entreprises et organisations gouvernementales peuvent utiliser des enregistreurs de frappe pour suivre légalement l'activité des employés utilisant des équipements sensibles, mais des enregistreurs de frappe peuvent également être déployés à distance, via Internet, sur des individus peu méfiants.
D'autres programmes de surveillance suivent les données saisies dans les formulaires du navigateur Web, en particulier les mots de passe, les numéros de carte de crédit et autres données personnelles, et transmettent ces données à des tiers.
Le terme adware est couramment appliqué aux systèmes Internet courants qui surveillent les habitudes de navigation et d'achat d'une personne dans le but de diffuser un contenu publicitaire ciblé. Adware est techniquement considéré comme un type distinct de malware et généralement moins intrusif que les logiciels espions, mais certains le considèrent néanmoins comme indésirable.
Les logiciels espions peuvent être téléchargés sur un ordinateur de deux manières: en installant des applications groupées ou en déclenchant une action en ligne.
Installation de logiciels espions via des téléchargements Web
Certains types de logiciels espions sont intégrés aux packages d'installation des téléchargements de logiciels Internet. Les logiciels espions peuvent être déguisés en programmes utiles ou accompagner d’autres applications dans le cadre d’un package d’installation intégré (fourni).
Les logiciels espions peuvent également être installés sur un ordinateur en téléchargeant:
- Barres d'outils ou compléments de navigateurs Web tiers.
- Programmes utilitaires tels que lecteurs vidéo ou bloqueurs de publicité.
- Les packages proposés sont des systèmes "anti-spyware" ou antivirus qui contiennent en fait un logiciel espion, parfois appelé scareware.
- Autres applications "gratuites".
Chacun de ces types de téléchargements Internet peut entraîner le téléchargement d'une ou parfois de plusieurs applications de logiciels espions. L'installation de l'application principale installe automatiquement les applications de spyware, généralement à l'insu de l'utilisateur. À l'inverse, la désinstallation d'une application ne désinstalle généralement pas le logiciel espion.
Pour éviter de recevoir ce type de logiciel espion, recherchez attentivement le contenu des téléchargements de logiciels en ligne avant de les installer et assurez-vous de toujours télécharger les logiciels depuis leur site Web officiel plutôt que vers des sites Web tiers.
Déclencher un logiciel espion via des actions en ligne ou des pop-ups
D'autres formes de logiciels espions peuvent être activées simplement en visitant certaines pages Web contenant un contenu malveillant. Ces pages contiennent du code de script qui déclenche automatiquement le téléchargement d'un logiciel espion dès que la page est ouverte. Selon la version du navigateur, les paramètres de sécurité et les correctifs de sécurité appliqués, l'utilisateur peut ou non détecter que l'invite est liée à un logiciel espion.
Pour éviter le déclenchement de logiciels espions lors de la navigation sur le Web:
- Gardez le système d'exploitation de l'appareil et le logiciel de navigateur Web à jour.
- Lisez attentivement tous les messages contextuels du navigateur - quittez l'installation - ne cliquez pas sur "accepter" ou sur "OK" si des invites inconnues apparaissent à l'écran.
- Si les pop-ups gèlent votre navigateur, forcez la fermeture de votre application et redémarrez votre ordinateur.
