Chaque nuit, depuis une semaine, j'essaie de débarrasser l'ordinateur de ma belle-famille des logiciels malveillants qui n'ont pas été détectés par presque tous les antivirus, anti-logiciels espions / logiciels publicitaires et analyseurs anti-rootkit que je peux lui envoyer. Oui, J'ai couru toutes les mises à jour.
Ne voulant pas abandonner, j'ai commencé à fouiller dans le monde des malwares pour savoir ce que les méchants font aujourd'hui. J'ai découvert que les logiciels malveillants n'étaient pas aussi faciles à détecter et à réparer que par le passé, au moment où vous pouviez lancer une analyse, trouver le problème, désinfecter l'ordinateur et rester sur votre lancée.
J'ai également appris que les cybercriminels ont développé de nouvelles classes de logiciels malveillants sophistiqués, tels que les rootkits, qui peuvent être insérés dans des pilotes de bas niveau chargés avant le système d'exploitation de votre PC. Certains rootkits peuvent même être insérés dans le micrologiciel de l'ordinateur, ce qui les rend extrêmement difficiles à détecter et à supprimer, même après un nettoyage et un rechargement complets de l'ordinateur.
Quel est le motif de la création de tous ces logiciels malveillants contre lesquels nous sommes constamment bombardés? La réponse est simple: la cupidité.
Il y a une nouvelle économie sur Internet, et tout est fait pour que les méchants soient payés pour infecter des ordinateurs. Le contrôle et l'utilisation des ordinateurs infectés sont vendus à d'autres criminels. Une fois achetés, les criminels utilisent les ordinateurs infectés à toutes fins utiles. Les ordinateurs piratés peuvent être utilisés dans des réseaux de zombies pour attaquer d'autres systèmes, ou les données de la victime peuvent être collectées afin que les criminels puissent voler les informations de leur carte de crédit ou d'autres informations personnelles utiles en cas de vol d'identité, de chantage, d'extorsion de fonds ou autre.
Tout commence avec les programmes de marketing affiliés exécutés par des développeurs de logiciels malveillants qui paient tous ceux qui sont disposés à infecter ou à "installer" leurs logiciels malveillants sur un grand nombre d'ordinateurs. Selon le site Securelist de Kaspersky, les développeurs de logiciels malveillants pourraient débourser 250 dollars ou plus par filiale pour 1000 ordinateurs sur lesquels le programme malveillant est installé. Chaque affilié obtient un numéro d'identification intégré au logiciel installé. Le numéro d'identification de l'affilié garantit que le méchant qui a installé le logiciel malveillant sur les ordinateurs des victimes obtient un crédit pour les installations, de sorte que le développeur du logiciel malveillant puisse savoir combien d'argent il doit les payer.
Cela peut être extrêmement lucratif pour les criminels qui exécutent le programme de marketing d'affiliation, ainsi que pour les personnes souhaitant installer leurs programmes malveillants sur des milliers d'ordinateurs.
Imaginons un exemple:
Si je suis un développeur de faux antivirus et que je paie 250 dollars à mes affiliés pour l'installation de mon malware sur 1000 ordinateurs, je demande aux utilisateurs non avertis de supprimer 50% du faux virus que mon logiciel prétend avoir trouvé sur leur ordinateur, même si seulement un quart des utilisateurs tombent dans l’escroquerie et finissent par acheter une licence de mon logiciel; je gagnerais 12 250 dollars après avoir remboursé l’affilié.
Attends, l'argent ne s'arrête pas là. Si j'intègre un autre programme malveillant dans mon faux programme antivirus et qu'il s'installe, chaque fois que mon logiciel est installé, je gagne encore plus d'argent en tant qu'affilié de l'autre développeur de logiciels malveillants, puisque j'ai intégré leur logiciel avec le mien.
Comme le disent la plupart des publi-reportages: «mais attendez, il y a plus», je peux également vendre et contrôler le contrôle des 1 000 ordinateurs sur lesquels mon logiciel a été installé et gagner encore plus d'argent avec les personnes qui veulent les utiliser pour des attaques par zombies ou d'autres fins malveillantes
Vous vous dites probablement: "Mon logiciel antivirus est de qualité supérieure, je le tiens à jour, je lance des analyses planifiées et tout est dans le vert. Je suis en sécurité, n'est-ce pas?"
J'aimerais pouvoir vous donner une réponse rapide et vous rassurer, mais après la semaine que j'ai passée à essayer de débarrasser l'ordinateur de ma belle-famille de logiciels malveillants, je peux dire que personne n'est à l'abri simplement parce qu'il a mis à jour son anti-virus. Les méchants sont extrêmement vigilants et créatifs s’agissant de développer de nouvelles façons de persuader les scanners anti-malware de penser que tout va bien pour votre ordinateur.
J'ai scanné l'ordinateur de ma belle-famille avec pas moins de 5 des meilleurs scanners anti-virus et anti-malware et mes résultats ont été différents à chaque fois. Aucun d'entre eux n'a réussi à réparer le rootkit actuellement sur son ordinateur.
Un ancien patron à moi a dit un jour "Ne me posez pas de problème sauf si vous apportez une solution avec vous", alors voilà, voici quelques conseils sur ce qu'il faut faire face aux infections par logiciels malveillants graves:
1. Recherchez les signes avant-coureurs d'une éventuelle infection par logiciel malveillant non détectée
Si votre navigateur est constamment redirigé vers des sites que vous n'avez pas demandés ou si vous remarquez que votre ordinateur ne vous permet pas de démarrer des applications ni d'exécuter des fonctions de base telles que l'ouverture du panneau de configuration de Windows, il est possible que vous ayez un logiciel malveillant non détecté.
2. Obtenez un scanner de logiciels malveillants "deuxième avis"
Il est fort probable que votre principal scanner antivirus / anti-malware ne détecte pas toutes les infections. Il est toujours préférable d'obtenir l'avis d'un scanner qui pourrait rechercher des logiciels malveillants en utilisant une méthode différente. Il existe de nombreux analyseurs de logiciels malveillants gratuits capables de détecter des éléments qui ne sont généralement pas couverts par les analyseurs antivirus classiques. L'un de ceux que j'ai trouvés efficaces est un programme appelé Malwarebytes (version gratuite disponible). Faites vos recherches avant d’installer un prétendu logiciel anti-malware sur votre PC pour éviter de charger par erreur un faux produit anti-malware. Ils peuvent sembler très convaincants alors soyez très prudent.
3. Demander l'aide d'un expert si nécessaire
Il existe d’excellentes ressources gratuites pour les personnes qui pensent que leur ordinateur est infecté par quelque chose qui n’est pas détecté par leur scanner de virus ou de logiciels malveillants.Une excellente ressource que j'ai utilisée était un site appelé Bleeping Computer. Ils ont des forums actifs avec des techniciens utiles qui guident les utilisateurs tout au long du processus d’élimination des infections sur leurs ordinateurs. Ils ont également des liens vers de nombreux scanners de logiciels malveillants légitimes et d’autres outils formidables.
4. Si tout échoue, sauvegardez vos données, puis nettoyez et rechargez.
Certaines infections par logiciels malveillants, comme celle de l'ordinateur de ma belle-famille, sont extrêmement têtues et refusent tout simplement d'être tuées. Si vous voulez vous assurer que vous avez supprimé l'infection, vous devez sauvegarder toutes vos données, puis effacer et recharger à partir d'un support approuvé. Assurez-vous de rechercher les rootkits avec un scanner anti-rootkit lorsque vous réinstallez votre système d'exploitation.
