Le monde de la cybersécurité (et, par extension, de la cybercriminalité) peut souvent paraître complexe et déroutant, une myriade de termes et d'expressions techniques étant utilisée pour décrire chaque aspect de son écosystème numérique en constante évolution. Depuis l'usurpation d'identité, le phishing et les attaques par script intersite jusqu'aux renifleurs de paquets, aux vers informatiques et à la contrebande HTML, on peut facilement pardonner à l'utilisateur moyen (qu'il s'agisse d'un particulier ou d'une entreprise) qui rencontre quelques embûches lorsqu'il tente de comprendre le monde tentaculaire des cybermenaces.
Pour beaucoup, certains des termes et certaines des expressions les plus simples peuvent s'avérer les plus difficiles à comprendre. Le terme « crimeware » en est le parfait exemple. Le terme « crimeware » est régulièrement utilisé dans les milieux de la cybersécurité pour décrire un large éventail d'instruments numériques utilisés dans les attaques de piratage par des cybercriminels qui cherchent à exploiter des vulnérabilités dans la sécurité afin d'accéder à des données et à des informations confidentielles. . Souvent associés à la criminalité financière numérique, les crimewares constituent l'un des plus grands pans de la cyberéconomie souterraine et sombre, et ont transformé la manière dont les cybercriminels amateurs, ainsi que les non-cybercriminels, accèdent aux outils numériques conçus pour mener à bien des activités criminelles. C'est pour cette raison que nous avons créé ce guide des crimewares, qui explique ce qu'ils sont, à quoi ils servent, comment ils fonctionnent, et comment vous pouvez éviter que vous et votre entreprise en soyez victime.
Qu’est-ce qu’un crimeware ?
Les crimewares sont des logiciels malveillants conçus pour aider les criminels à mener à bien des activités illégales en ligne. Il peut s'agir d'un simple programme comme d'un enregistreur de frappe physique. Par conséquent, n'importe quel type de programme malveillant (ou, autrement dit, de programme ou de logiciel numérique utilisé à des fins illégales par des cybercriminels) peut également être considéré comme une sorte de crimeware. Cependant, tous les crimewares ne sont pas des programmes malveillants, car ils peuvent également inclure des éléments physiques, comme des composants informatiques spéciaux et des téléphones pirates.
Le terme « crimeware » aurait été inventé par le célèbre expert en cybersécurité David Jevans. L'entrepreneur technologique canadien aurait utilisé ce terme en 2005 dans le cadre d'un « groupe de travail anti-phishing », en réponse àl'article de la FDIC intitulé « Putting an End to Account-Hijacking Identity Theft » (Mettre un terme à l'usurpation d'identité par détournement de compte) et publié en 2004.
À quoi servent les crimewares et comment fonctionnent-ils ?
Les crimewares sont souvent utilisés pour une multitude de cyberattaques différentes, notamment à des fins d'extorsion de fonds, de vol de ressources financières, de plantage de grands systèmes informatiques, de violation de pare-feu en vue de voler des documents et d'autres informations confidentielles, et d'usurpation d'identité. Étant donné que le terme « crimeware » englobe un large éventail de logiciels et d'équipements matériels, il peut également être utilisé pour désigner la programmation qui automatise les activités cybercriminelles, ainsi que les guides fournis aux opérateurs malveillants peu expérimentés ou amateurs qui leur permettent d'étendre leurs activités criminelles en ligne.
Comme les crimewares sont très similaires aux programmes malveillants, ils fonctionnent à peu près de la même manière : ils infectent votre ordinateur par le biais de téléchargements, de sites Internet de phishing, de faiblesses dans les logiciels et les systèmes obsolètes, ou de liens malveillants intégrés à des emails et à de faux portails en ligne. Une fois qu'un crimeware s'est introduit dans votre système, il peut avoir les mêmes implications que la plupart des programmes malveillants, c'est-à-dire se cacher dans l'architecture de votre système tout en espionnant votre utilisation de l'ordinateur et en recherchant des informations personnelles, prendre le contrôle de votre système informatique pour infecter d'autres personnes, utiliser votre machine pour fournir un service au pirate (comme dans le cas du cryptojacking) ou voler des fichiers et des données à caractère confidentiel et vous demander une rançon en échange de ces informations.
Différents types et exemples de crimewares
Une fois encore, en raison de sa définition large comme tout élément technologique utilisé pour faciliter les crimes numériques, il existe un certain nombre d'exemples de crimewares. Toutefois, certains vecteurs de menace sont plus courants que d'autres, et tous les utilisateurs devraient y être sensibilisés.
Logiciels espions
Le logiciel espion est un logiciel ou un ensemble de code malveillant qui permet au pirate informatique d'espionner les ressources numériques et les processus quotidiens de sa victime, y compris l'utilisation de ses mots de passe et la saisie d'autres données de connexion en ligne. Les logiciels espions comprennent également les enregistreurs de frappe, qui peuvent se connecter à la machine d'un utilisateur (numériquement ou physiquement) et surveiller les frappes sur le clavier de la victime. Les enregistreurs de frappe constituent un type idéal de crimeware pour voler les informations relatives aux cartes de crédit.
Logiciels publicitaires
Le logiciel publicitaire est un logiciel qui s'intègre souvent au système d'un utilisateur et qui lui présente des annonces indésirables lorsqu'il est en ligne ou, parfois, lorsqu'il est hors ligne sur sa machine locale. Les liens affichés par ces annonces indésirables peuvent être utilisés pour rediriger l'utilisateur vers des sites Internet et des fenêtres de connexion de phishing ou à caractère frauduleux, afin de l'extorquer davantage.
Ransomware
Il s'agit d'un type de crimeware particulièrement insidieux qui s'introduit dans le système d'un utilisateur et qui chiffre tout ou partie des données et des ressources de ce système. Le ransomware procède ensuite à une demande de paiement financier, généralement effectué en Bitcoin ou avec une autre cryptomonnaie, en échange du code de déchiffrement ou du déblocage du système de la victime.
Chevaux de Troie
Ce crimeware, qui porte bien son nom, est un type de logiciel ou de code malveillant qui s'infiltre dans le système d'un utilisateur en se faisant passer pour un programme légitime ou un logiciel téléchargeable. Une fois dans le système de la victime, les chevaux de Troie sont difficiles à détecter et donnent généralement au pirate informatique une sorte d'accès à distance au système de la victime (ces types de chevaux de Troie étant habituellement appelés RAT, ou Remote Access Trojans [chevaux de Troie d'accès à distance]) et permettent à d'autres types de crimewares d'être installés localement sur la machine de la victime. C'est pour cette raison que les RAT et les autres chevaux de Troie sont souvent utilisés à des fins d'usurpation d'identité et de fraude financière.
Renifleurs de paquets
Parfois appelés analyseurs de paquets, analyseurs de protocoles ou analyseurs de réseaux, ces crimewares permettent aux pirates de surveiller les informations qui sont transférées à travers un réseau ou, autrement dit, le « trafic » de ce réseau. Cette forme de crimeware peut examiner les flux de données qui circulent entre les ordinateurs d'un réseau local, mais aussi entre les ordinateurs d'un réseau plus vaste connecté à Internet.
Vers et virus
Parfois confondus ou considérés comme la même chose, les virus et les vers sont une forme de code malveillant répliqué qui peut exécuter un certain nombre de fonctionnalités différentes, notamment le vol de données et la surveillance de l'activité d'un utilisateur. Pour clarifier les choses, les virus sont le plus souvent attachés à un fichier ou à un document anodin envoyé par un pirate informatique, qui se met à corrompre et à se reproduire lorsqu'il est exécuté ou ouvert à son insu par la victime. En revanche, les vers sont des programmes malveillants autonomes qui peuvent se reproduire et se propager de manière indépendante (à travers les réseaux) une fois dans le système.
Qu'est-ce qu'un crimeware en tant que service (CaaS) ?
Le terme « crimeware en tant que service », ou CaaS, désigne un modèle d'activité cybercriminelle qui permet à des pirates informatiques et à des criminels numériques expérimentés de proposer leurs services ou leurs outils à des cybercriminels moins expérimentés, en échange d'une rémunération. Au départ, le monde de la cybercriminalité était constitué d'un certain nombre d'opérateurs malveillants formés qui choisissaient d'enfreindre les lois et de « s'introduire » dans certains recoins d'Internet pour le goût du défi et du frisson. Le modèle de crimeware en tant que service, qui se traduit souvent par des pertes financières pour les victimes et par un gain financier minime pour les pirates informatiques eux-mêmes, a permis à des pirates informatiques et à des groupes de pirates prolifiques d'amasser des sommes considérables au cours des 20 dernières années.
Le terme de « crimeware en tant que service » est semblable au modèle de livraison populaire de logiciel en tant que service, ou SaaS, dans lequel des logiciels sont fournis par des professionnels aux entreprises qui en font la demande. Le modèle de crimeware en tant que service est devenu un élément de plus en plus important de l'économie numérique sombre au cours de la dernière décennie, et a permis à un certain nombre de criminels souterrains d'automatiser leurs activités de manière numérique et relativement peu coûteuse. De même, la création de méthodes numériques pour des activités traditionnellement non cybercriminelles (comme l'infrastructure pour le blanchiment d'argent numérique) a permis à beaucoup plus de criminels de s'impliquer dans des types d'extorsion et de racket beaucoup plus complexes.
Comment prévenir les attaques par crimeware et s'en protéger ?
Les crimewares étant très nombreux, la protection de votre système contre les crimewares les plus importants exige que vous suiviez et mettiez en œuvre les pratiques et les méthodes de cybersécurité les plus récentes.
Maintenir votre système et tous vos logiciels à jour
L'exploitation des faiblesses des logiciels et des systèmes obsolètes constitue l'un des points d'accès les plus simples pour toute une série de crimewares. Par conséquent, il est essentiel que tous les programmes (tiers ou autres) soient maintenus à jour avec les derniers correctifs apportés par l'équipe informatique ou par des développeurs externes (comme les mises à jour de navigateurs proposées par Google ou par Microsoft) et que les machines locales exécutent les dernières versions du système d'exploitation utilisé.
Utiliser un réseau privé virtuel
L'un des moyens les plus simples de se protéger contre les attaques par crimeware consiste, pour vous ou pour vos employés externes, à utiliser un VPN dédié, comme le logiciel de connexion VPN de Kaspersky. Un VPN permet aux utilisateurs de se connecter à distance aux ressources d'une entreprise via un tunnel numérique sécurisé et chiffré, protégeant ainsi les systèmes externes et internes des dangers potentiels des connexions Internet non sécurisées lorsqu'un utilisateur est en déplacement. Si vous souhaitez en savoir plus sur le fonctionnement des VPN, vous pouvez jeter un œil à notre article. Si vous dirigez une entreprise, nous vous recommandons également de supprimer tous les ports réseau mal configurés ou non sécurisés, car ils peuvent également être facilement exploités au moyen de diverses techniques d'analyse par des crimewares.
Veiller à sauvegarder régulièrement toutes vos données
Les crimewares pouvant prendre différentes formes, l'une des meilleures mesures de cybersécurité que vous puissiez prendre est de vous assurer que des sauvegardes périodiques du ou des serveurs à proprement parler et de toutes les données importantes sont également sauvegardées et stockées hors ligne en toute sécurité. Ainsi, en cas de violation de vos données par un crimeware et de vol d'informations confidentielles ou de rançon demandée par un pirate informatique, vous pouvez facilement obtenir une sauvegarde récente afin que vos activités habituelles puissent se poursuivre sans entrave. Souvenez-vous qu'il est important de tester chaque sauvegarde pour vérifier qu'elle fonctionne comme prévu, et n'oubliez donc pas de tester également vos images de récupération.
Utiliser un logiciel de sécurité dédié
Le moyen le plus simple et le plus facile de protéger votre système personnel ou professionnel et vos ressources numériques contre une attaque par crimeware est de faire appel à un fournisseur de cybersécurité de confiance pour gérer l'ensemble de votre infrastructure et de vos données numériques. Pour un logiciel de cybersécurité complet et primé avec assistance à distance, suppression des menaces existantes et assistance 24 heures sur 24 et 7 jours sur 7 et vous offrant la meilleure défense contre le monde en constante évolution de la cybercriminalité, essayez Kaspersky Premium dès aujourd'hui. Avec une navigation privée et ininterrompue et un système de surveillance des ressources, notre solution de sécurité dédiée constitue l'un des meilleurs moyens de se protéger n'importe où contre les crimewares.
Se méfier de toutes les pièces jointes envoyées par email
Face à la récente recrudescence des attaques par pièce jointe HTML malveillante et des cas de contrebande HTML, les spécialistes de la cybersécurité mettent en garde les utilisateurs contre l'ouverture de pièces jointes, même si elles proviennent d'expéditeurs connus. De nombreux types de crimewares peuvent être dissimulés dans quasiment tous les types de fichiers et peuvent facilement se faire passer pour d'inoffensives feuilles de calcul ou présentations PowerPoint.
FAQ sur les crimewares
Qu’est-ce qu’un crimeware ?
Les crimewares sont des logiciels, des équipements matériels ou des morceaux de codes à caractère malveillant, conçus pour assister les criminels dans leurs activités illégales en ligne. Par conséquent, tous les types de programmes malveillants peuvent être considérés comme des sortes de crimewares. Cependant, tous les crimewares ne sont pas des programmes malveillants, car ce terme englobe également le matériel physique.
À quoi servent les crimewares ?
Étant donné que le terme « crimeware » englobe tous les types de programmes malveillants, les crimewares peuvent être utilisés pour toutes sortes d'activités cybercriminelles. Ces activités incluent notamment l'invasion de systèmes extérieurs, la prise de contrôle d'une machine locale ou d'un réseau de machines, les demandes de rançon pour des données et des informations personnelles, et la surveillance de l'activité des utilisateurs à des fins d'extorsion ou d'usurpation d'identité.
Quels sont des exemples de crimewares ?
Étant donné que le terme « crimeware » englobe tous les types de programmes malveillants et tout élément physique de technologie numérique utilisé pour faciliter les crimes numériques, il existe un certain nombre d'exemples courants de crimewares, notamment les logiciels espions (y compris les enregistreurs de frappe et les renifleurs de paquets), les logiciels publicitaires, les fichiers et les pièces jointes à caractère malveillant, les ransomwares, les virus, les vers informatiques et les chevaux de Troie.
Qu’est-ce qu’un crimeware en tant que service ?
Le terme « crimeware en tant que service », ou CaaS, désigne le modèle de cybercriminalité dans lequel des cybercriminels expérimentés proposent leurs outils et leurs services à d'autres criminels inexpérimentés. Ce terme est semblable au modèle de livraison populaire de logiciel en tant que service (SaaS), dans lequel des solutions logicielles sont fournies par des professionnels aux entreprises qui en font la demande.
Articles connexes :
- Comment détecter les logiciels espions ?
- Qu’est-ce qu’un crimeware ?
- Qu'est-ce qu'un renifleur de paquets ?
- Comment se débarrasser des ransomwares ?
Produits recommandés :