Comment détecter les malwares et leurs mauvais tours ?

Qu’est-ce qu’un malware ? 

Commençons par le mot malware en lui-même. Il s’agit d’une contraction des mots anglais « malicious » et « software », c’est-à-dire « logiciel malveillant ». Ce terme est généralement utilisé pour dénommer des programmes informatiques nuisibles, généralement installés à l’insu de leurs victimes. Si ce terme recouvre des outils aux fonctionnalités et aux niveaux de sophistication différents, ils ont tous en commun les intentions malhonnêtes de leurs auteurs ou opérateurs. 

De manière générale, les malwares peuvent être divisés en trois catégories, en fonction du degré de préjudice qu’ils peuvent causer aux victimes :

• Applications potentiellement indésirables (PUA)

Les PUA sont ce que l’on pourrait appeler une « zone grise ». Ce type de logiciel n’est pas forcément nuisible, mais il est souvent intrusif ou trompeur. Les PUA peuvent inclure des barres d’outils pour navigateur, des logiciels qui affichent des publicités indésirables, des logiciels d’extraction de cryptomonnaie à l’insu des utilisateurs, etc.

• Malwares standards

Une grande catégorie de malwares avec pour intention claire de nuire à leurs victimes, par exemple en volant leurs données, leurs mots de passe, de l’argent sur leurs comptes bancaires, en les espionnant ou en leur extorquant de l’argent. L’objectif de la majorité de ces malwares « classiques » est l’argent. Ils peuvent être répartis en plusieurs sous-catégories selon leurs fonctionnalités : ransomwares, logiciels espions, téléchargeurs, enregistreurs de frappes, portes dérobées, logiciels publicitaires et plus encore.

• Menaces persistantes avancées (APT)

Le type de malware le plus avancé techniquement, créé par des équipes de développeurs expérimentés (et bien rémunérés). Les APT ciblent généralement les infrastructures critiques, la distribution d’énergie, les institutions gouvernementales ou les systèmes de circulation, et peuvent causer de graves dommages au fonctionnement d’une ville ou d’un pays entier. C’est également la raison pour laquelle on les appelle parfois des cyberarmes. Un utilisateur d’ordinateur lambda ne sera généralement pas confronté à une telle menace, mais pourra être affecté par les conséquences d’une attaque.

Où les enfants et les adolescents peuvent-ils rencontrer des malwares ? 

En bref, à peu près partout en ligne. Réseaux sociaux, forums de discussion, boîtes de messagerie, sites de jeux et de streaming vidéo : les malwares peuvent se cacher derrière un lien ou une pièce jointe d’apparence inoffensive, ou même s’activer dans le navigateur, lorsque vous ou vos enfants consultez un site web compromis. Les smartphones et les tablettes ne sont pas non plus exempts de malwares : on sait que des applications frauduleuses et malveillantes se cachent derrière des applications apparemment utiles et amusantes, parfois même dans la boutique d’applications officielle d’Android.     

Bien qu’il existe d’innombrables moyens techniquement avancés d’infecter un système et d’assurer la propagation des malwares, l’un des moyens les plus efficaces consiste à s’attaquer au maillon le plus faible de la chaîne : l’être humain. Et lorsque cet être humain est un enfant curieux, le « travail » des malfaiteurs devient plus facile. 

En utilisant l’ingénierie sociale, qui est la manipulation psychologique des individus, les pirates peuvent inciter des enfants à cliquer sur des liens malveillants ou ouvrir des pièces jointes malveillantes, communiquer des données sensibles ou lui accorder différentes autorisations intrusives.   S’ils ne sont pas conscients de ces dangers, les enfants peuvent également exposer leur famille par inadvertance à différents problèmes et cybermenaces, tels que les malwares bancaires qui obtiennent les détails des cartes de paiement et d’autres informations très sensibles. 

Comment pouvez-vous protéger vos enfants et vous-même contre les malwares ?

• Installez une solution de sécurité fiable sur tous les ordinateurs utilisés dans votre famille pour les protéger contre des intrus malveillants. Les appareils mobiles fonctionnant sous Android peuvent être protégés par un logiciel de sécurité mobile réputé. Les solutions ESET effectuent automatiquement une analyse de chaque fichier téléchargé et bloquent tout élément malveillant, assurant ainsi la sécurité de vos appareils.  
  
  
• Maintenez le système d’exploitation, les applications et autres logiciels à jour, ainsi que les navigateurs des appareils de votre famille. Cela peut s’avérer essentiel pour empêcher les attaques d’exploiter des vulnérabilités non corrigées.
  
  
• Apprenez à vos enfants à prendre du recul et réfléchir avant de cliquer sur des liens et des boutons de téléchargement, car beaucoup d’entre eux peuvent être trompeurs et mener à des escroqueries ou des sites web malveillants.
  
  
• Lorsque vos enfants veulent télécharger un nouveau logiciel, dirigez-les vers le site web de son développeur ou sur les boutiques en ligne officielles. Le fait de s’en tenir à des sources fiables réduit le risque de télécharger accidentellement des éléments supplémentaires dangereux ou indésirables en même temps que le programme souhaité.
  
  
• L’utilisation d’une application de contrôle parental réputée, avec l’accord de vos enfants, peut vous aider à créer un cadre sécurisé pour leurs activités en ligne, et vous permettre de bloquer les contenus problématiques.

N'oubliez pas qu'en tant que parent, vous pouvez rendre l'expérience numérique de vos enfants positive, en leur signalant les dangers sans les effrayer. Rendez-vous sur notre onglet "articles" et "vlogs" pour d'autres contenus à destination de toute la famille !