Qu’est-ce qu’un ordinateur zombie et comment l’éviter ?

Qu'est-ce qu'un Ordinateur Zombie et comment l'éviter ?

« Zombie » est le terme utilisé lorsqu’un attaquant prend le contrôle de votre ordinateur à votre insu. Une attaque zombie vise soit à voler vos informations sensibles, soit à faire faire à votre ordinateur des choses qu’il ne devrait normalement pas faire. Par exemple, un pirate pourrait utiliser votre appareil pour envoyer du spam ou, pire encore, pour attaquer d’autres ordinateurs ou systèmes informatiques. Vous craignez que cela ne vous arrive ? Suivez nos conseils pour éviter que votre ordinateur ne devienne un zombie.

Qu’est-ce qu’un ordinateur zombie ?

Un ordinateur zombie est le résultat d’une cyberattaque similaire à celle d’un cheval de Troie traditionnel (une portion de code malveillante dissimulée dans un code au comportement normal). Mais au lieu de viser uniquement à installer un keylogger et à voler vos données personnelles, le logiciel malveillant va transformer votre ordinateur en zombie : grâce à cette infection, les pirates peuvent en prendre le contrôle à distance. Très souvent, ils le feront « travailler » avec d’autres zombies. Ensemble, tous ces ordinateurs infectés formeront un botnet (ou une armée de zombies).

Les botnets

Le terme « botnet » est un mot-valise composé des termes « robot » et « réseau » (« robot » et « network » en anglais). Les botnets sont des réseaux entiers d’ordinateurs contrôlés et configurés pour faire toutes sortes de choses nuisibles, telles que :

  • Attaquer d’autres ordinateurs (attaques DDoS, par exemple)
  • envoyer des spams ou des emails de phishing
  • infecter d’autres ordinateurs ou systèmes informatiques avec des logiciels malveillants (ransomware, spyware, …)
  • commettre des escroqueries publicitaires
  • D’autres actes malveillants similaires…

Le pire, c’est que tout cela peut se produire sans que vous vous en rendiez compte.

Comment mon ordinateur peut-il être transformé en zombie ?

Il suffit d’un malware pour transformer votre ordinateur en zombie. Un malware est un virus ou un logiciel malveillant installé insidieusement sur votre ordinateur. Une fois votre ordinateur infecté, ce programme s’exécute pour effectuer des actions indésirables qui vous sont souvent préjudiciables.

Les pirates ont plusieurs possibilités pour infecter un ordinateur avec un logiciel malveillant. Ils peuvent utiliser une faille dans un logiciel ou un microprogramme (firmware) qui n’a pas été mis à jour pour l’introduire dans le système informatique d’une organisation ou dans l’ordinateur d’un particulier, ou l’intégrer dans un email trompeur. Il suffit d’une mise à jour de plugin de navigateur que vous remettez sans cesse à plus tard ou d’un clic sur un lien dans un email qui semble provenir d’une institution de confiance.

La mauvaise nouvelle, c’est que les cybercriminels astucieux utilisent désormais le chiffrement pour contourner les contrôles classiques d’analyse de virus et de spam, ce qui rend les logiciels malveillants (presque) indétectables.

Comment empêcher votre ordinateur de devenir un zombie
Source: http://creativecommons.org/licenses/by-sa/3.0, via Wikimedia Commons

Quels sont les signes que mon ordinateur est devenu un zombie ?

Voici quelques indices montrant que votre appareil a pu être infecté par un logiciel malveillant et s’est donc transformé en zombie :

  • Une partie de votre disque dur ou de votre stockage flash semble avoir disparu.
  • Votre navigateur se ferme souvent sans raison apparente.
  • Des messages d’erreur inexplicables apparaissent de manière aléatoire.
  • Votre ordinateur met beaucoup de temps à démarrer et à s’éteindre.
  • Votre ventilateur tourne à plein régime alors que votre PC est censé être au repos.
  • Il y a des emails dans votre dossier « Envoyé » que vous ne vous souvenez pas avoir écrits.
  • Certains sites Web de sécurité vous empêchent d’y accéder.
  • Vous ne pouvez pas télécharger ou installer de programmes antivirus ou de mises à jour.
  • Le gestionnaire des tâches de Windows affiche des programmes suspects que vous ne reconnaissez pas.

Si vous vous reconnaissez dans une ou plusieurs de ces hypothèses, il est fort possible que votre ordinateur soit devenu un zombie.

Que puis-je faire si mon ordinateur est devenu un zombie ?

La première chose à faire pour tenter de récupérer votre ordinateur après une attaque de zombie est de lancer un scan au moyen de votre antivirus. Vous devrez installer un antivirus si vous n’en avez pas. Vous pouvez ensuite lancer une analyse sur la totalité de votre système pour rechercher tout logiciel malveillant potentiel.

Très souvent, si votre antivirus trouve un virus ou un malware, il vous proposera de prendre des mesures pour vous en débarrasser. Nous vous conseillons de les suivre attentivement. Dans de nombreux cas, il parviendra à se débarrasser du problème, et vous pourrez récupérer votre ordinateur.

Mais parfois, cela ne fonctionnera pas et votre antivirus s’avérera incapable de supprimer le malware. Dans ce cas, vous ne pouvez qu’effacer le ou les disques durs de votre ordinateur et réinstaller votre système d’exploitation et vos logiciels.

Dans ce scénario, vous perdrez toutes les données qui n’ont pas été sauvegardées. Cela souligne l’importance des sauvegardes régulières et complètes.

Comment puis-je empêcher mon ordinateur de devenir un zombie ?

La plupart des cyberattaques (91 %) sont déclenchées par un email de phishing. Cela signifie que le respect de pratiques sécurisées en matière d’email est essentiel pour vous aider à empêcher votre appareil de devenir un zombie. Ces pratiques sont les suivantes :

  1. Ne cliquez pas sur tout lien suspect dont vous n’êtes pas sûr / ou dont vous ne savez pas où il mène – pas même ceux que vous avez reçus de vos amis, de votre famille ou de vos copains des réseaux sociaux. Leurs comptes pourraient avoir été compromis. Il est plus sûr d’être patient et de leur demander de quoi il s’agit avant de se précipiter pour cliquer sur le lien.
  2. Ne téléchargez pas de pièces jointes que vous n’avez jamais demandées.
  3. Évitez d’ouvrir les messages de spam. En particulier, ne cliquez pas sur les liens indiquant « cliquez ici pour vous désabonner/etc. », car ils font souvent l’inverse (exécution d’un programme malveillant, etc.).
  4. Méfiez-vous des plugins/add-ons de navigateur et des applications non certifiées et évitez de leur accorder des autorisations inutiles
  5. Installez les applications mobiles avec une extrême prudence – et évitez de cliquer sur des publicités fantaisistes qui vous mènent normalement vers des trous d’eau (« watering hole ») utilisant la publicité malveillante (« malvertising« ).
  6. N’utilisez pas de copies piratées, craquées ou illégales de programmes. Ne les téléchargez qu’à partir de sources fiables.
  7. Faites très attention lorsque vous ouvrez le contenu d’emails chiffrés, car le chiffrement peut cacher du contenu malveillant.

Autres mesures pour prévenir les attaques de zombies

Heureusement, vous pouvez prendre des mesures pour vous protéger contre ces menaces. Vous pouvez également appliquer ces mesures simples pour protéger votre ordinateur et tous vos autres appareils contre les pirates.

Saviez-vous que vous pouvez apprendre rapidement à prévenir ce type de cyber-attaques et bien d’autres en lisant notre cours consacré à la sensibilisation à la sécurité et à la confidentialité des emails ? Vous apprendrez également que la cybersécurité n’est pas toujours ennuyeuse ni compliquée : nous l’avons simplifiée pour que vous puissiez en tirer le meilleur parti, quel que soit votre niveau de connaissances initial.

Et comme première incursion dans ce territoire de la cybersécurité, nous vous suggérons de souscrire dès maintenant à un compte gratuit de notre suite de messagerie privée et sécurisée Mailfence. Ouvrez votre compte et profitez d’un chiffrement de bout en bout pour sécuriser vos emails. Bénéficiez d’un bouquet d’outils bureautiques essentiels tels qu’un agenda avec planificateur de réunion, gestion de vos contacts et des groupes, un service de chat, et un outil de stockage et de gestion des documents, le tout sécurisé.

Obtenez votre messagerie securisée

– L’Équipe Mailfence

Partager Cet Article
Avatar for M Salman Nadeem

M Salman Nadeem

Salman travaille comme analyste de la sécurité de l'information pour Mailfence. Ses domaines d'intérêt incluent la cryptographie, l'architecture et la conception de la sécurité, le contrôle d'accès et la sécurité des opérations. Vous pouvez le suivre sur LinkedIn @mohammadsalmannadeem

Vous aimerez aussi...