Le Cheval de Troie ou trojan est un programme trompeur qui semble remplir une fonction, mais qui en remplit en fait une autre s’avérant malveillante. Il peut être déguisé en logiciel, vidéo, musique gratuite, ou en publicités apparemment légitimes.
Le terme « Cheval de Troie » n’est pas techniquement exact ; selon la plupart des définitions, les trojans ne sont pas des virus. Un virus est un programme qui se propage en s’attachant à d’autres logiciels. Alors qu’un trojan se propage en se faisant passer pour un logiciel ou un contenu utile. De nombreux experts considèrent les logiciels espions, qui suivent l’activité des utilisateurs et renvoient des journaux ou des données à l’attaquant, comme un type de Cheval de Troie.
Les chevaux de Troie peuvent agir comme des outils autonomes pour les attaquants ou servir de plate-forme pour d’autres activités malveillantes. Par exemple, des téléchargeurs de chevaux de Troie sont utilisés par les attaquants pour délivrer des charges utiles futures sur l’appareil d’une victime. Les rootkits de chevaux de Troie peuvent être utilisés pour établir une présence persistante sur l’appareil d’un utilisateur ; ou sur un réseau d’entreprise.
Méthodes d’infection des chevaux de Troie (ou Trojan)
Voici les méthodes courantes par lesquelles les chevaux de Troie peuvent infecter les ordinateurs de votre réseau informatique d’entreprise :
- Un utilisateur ciblé par le phishing ou d’autres types d’ingénierie sociale ouvre une pièce jointe infectée ou clique sur un lien vers un site Web malveillant.
- Un utilisateur visite un site Web malveillant et subit un téléchargement par drive-by download qui se fait passer pour un logiciel utile, ou est invité à télécharger un codec pour lire un flux vidéo ou audio.
- L’utilisateur visite un site Web légitime infecté par un code malveillant (par exemple, malvertising ou cross-site scripting).
- Un utilisateur télécharge un programme dont l’éditeur est inconnu ou non autorisé par les politiques de sécurité de l’entreprise.
- Les attaquants installent un Cheval de Troie en exploitant une vulnérabilité logicielle ou par un accès non autorisé.
Définition des types de Cheval de Troie informatique
Il existe plusieurs types de chevaux de Troie en informatique. Voyons quelles sont les spécificités de chacune des catégories.
Cheval de Troie téléchargeur
Un Cheval de Troie téléchargeur à pour fonction de télécharger et déployer d’autres codes malveillants, tels que des rootkits, des ransomwares ou des keyloggers. De nombreux types de ransomware se distribuent via un « dropper ».
Un dropper est souvent la première étape d’une attaque de chevaux de Troie en plusieurs phases, suivie de l’installation d’un autre type de Cheval de Troie qui permet aux attaquants de s’implanter durablement dans un système interne. Par exemple, un dropper peut être utilisé pour injecter un Cheval de Troie de type backdoor dans un serveur sensible.
Cheval de Troie Backdoor
Un Cheval de Troie backdoor ouvre un tunnel de communication secret, permettant au déploiement local du malware de communiquer avec le centre de commande et de contrôle de l’attaquant. Il peut permettre aux pirates de contrôler l’appareil, de surveiller ou de voler des données/mots de passes, et de déployer d’autres logiciels.
Cheval de Troie Spyware
Les logiciels espions sont des logiciels qui observent les activités des utilisateurs et collectent des données sensibles comme les identifiants de compte ou les détails bancaires. Ils renvoient ces données à l’attaquant. Les spywares sont généralement déguisés en logiciels utiles, de sorte qu’ils sont généralement considérés comme un type de Cheval de Troie.
Cheval de Troie Rootkit
Les Chevaux de Troie de type rootkit acquièrent un accès de niveau racine ou administratif à une machine et démarrent en même temps que le système d’exploitation ; voire avant celui-ci. Cela les rend très difficiles à détecter et à supprimer.
Cheval de Troie d’attaque DDoS (Botnet)
Un Cheval de Troie DDoS transforme l’appareil de la victime en un zombie participant à un botnet plus important. L’objectif de l’attaquant est de récolter autant de machines que possible et de les utiliser à des fins malveillantes à l’insu des propriétaires des appareils. C’est généralement utilisé pour inonder les serveurs de faux trafic dans le cadre d’une attaque par déni de service distribué (DDoS). En clair, cela rend votre connexion internet inutilisable.
Cheval de Troie transmis par un e-mail de piratage
Vous pouvez être infectée par un Cheval de Troie par e-mail si vous ouvrez n’importe quelle pièce jointe qui contiendrait ce type de virus.
Comment détecter les chevaux de Troie dans votre organisation ?
Les chevaux de Troie constituent une menace majeure pour les systèmes organisationnels. Les équipes de sécurité peuvent utiliser les technologies et méthodes suivantes pour détecter et prévenir tout type de Cheval de Troie informatique :
Plateformes de protection des points d’extrémité
Les systèmes modernes de protection des points d’extrémité comprennent un antivirus traditionnel pour les appareils, un antivirus de nouvelle génération (NGAV) capable de prévenir les chevaux de Troie de type « zero-day » et inconnus. Mais aussi une analyse comportementale qui identifie les activités anormales sur les appareils des utilisateurs. Cette combinaison de mesures de protection est efficace contre la plupart des type de virus Cheval de Troie
Pare-feu d’application Web (WAF)
Un WAF est déployé à la périphérie du réseau et est capable de prévenir les infections par des chevaux de Troie, en empêchant le téléchargement de charges utiles de chevaux de Troie à partir de sources suspectes.
En outre, il peut détecter et bloquer toute communication réseau inhabituelle ou suspecte.
Chasse aux menaces
La chasse aux menaces est la pratique de la recherche active de menaces sur les réseaux d’entreprise par des analystes de sécurité qualifiés. Les analystes utilisent des systèmes de gestion des informations et des événements de sécurité (SIEM) pour collecter des données provenant de centaines de systèmes informatiques et d’outils de sécurité.
Ils utilisent également des recherches avancées et des techniques d’analyse des données pour découvrir des traces de Cheval de Troie et d’autres menaces présentes dans l’environnement local.
Triage des plaintes des utilisateurs
Souvent, une simple plainte d’un utilisateur concernant la lenteur d’une machine ou un comportement étrange de l’interface utilisateur peut signaler la présence d’un Cheval de Troie. Le triage des demandes d’assistance informatique à l’aide de l’analyse comportementale et des données provenant d’autres outils de sécurité peut aider à identifier les trojans cachés.
Voici les symptômes courants des Chevaux de Troie qui peuvent être signalés par les utilisateurs :
- Apparition de popups, lancées par le navigateur ou le système d’exploitation de l’utilisateur.
- Disparition de l’espace disque, erreurs persistantes inexpliquées sur le disque.
- Mauvaises performances du système, la machine ralentit soudainement sans cause apparente.
- La souris ou le clavier fonctionnent seuls.
- L’ordinateur s’éteint ou redémarre sans action de l’utilisateur.
- Changement de l’image ou de la configuration du bureau.
- Changement de la page d’accueil du navigateur ou de la page de démarrage.
- Les recherches sont redirigées vers un domaine inconnu.
- Pare-feu ou antivirus du système désactivé sans intervention de l’utilisateur.
- Activité réseau inhabituelle lorsque l’utilisateur n’est pas actif.
- Nouveaux programmes, favoris ou signets non ajoutés par l’utilisateur.
Comment trouver et supprimer un Cheval de Troie de votre PC ?
Même si le logiciel malveillant a déjà été désinstallé et la clé de registre supprimée, il est toujours possible qu’un virus Cheval de Troie ou un autre logiciel malveillant soit présent dans le système. Pour le trouver, l’utilisateur doit lancer une analyse complète de l’ordinateur avec un scanner antivirus. Celui-ci devrait être en mesure d’identifier toutes les menaces et d’informer l’utilisateur du nom du malware. En outre, le scanner recommande généralement les mesures nécessaires pour supprimer complètement le virus Cheval de Troie et le malware installé du système.
Si l’antivirus professionnel n’a pas réussi à supprimer le logiciel malveillant ou si un Cheval de Troie ou un logiciel malveillant n’a pas été trouvé mais que l’ordinateur semble toujours infecté, l’utilisateur doit effectuer une restauration complète du système.
Le système doit être restauré à une date antérieure à l’installation du Cheval de Troie. Toutefois, avant de lancer une restauration complète du système, tous les fichiers importants doivent être sauvegardés sur un emplacement hors ligne ; tel qu’un disque dur externe. Si toutes les méthodes ci-dessus n’ont pas fonctionné et que le logiciel malveillant est toujours présent, l’utilisateur devra peut-être effacer l’intégralité du disque dur. Ce processus supprime tous les programmes, y compris les logiciels malveillants, et tous les fichiers.
Pour éviter tout cela, la manière la plus simple reste de télécharger les logiciels dont vous avez besoin via une source fiable. Comme ça, vous n’aurez aucun risque d’être infecté par un Cheval de Troie
Comment enlever un Cheval de Troie sur Android ?
Si un programme à infecté votre téléphone Android, allez dans les paramètres de votre appareil, puis dans batterie. En cas d’infection par un Cheval de Troie, vous constaterez une utilisation de la batterie anormale de part un programme en particulier. Il vous faudra alors supprimer directement ce programme en accédant aux dossier applications dans vos paramètres.
Signification et histoire du Cheval de Troie d’Ulysse
Une dernière remarque sur la ville de Troie et du cheval (crée par Ulysse entre autres), pour les amateurs d’histoire et de mythologie. Tout d’abord, il faut savoir que l’épisode du Cheval de Troie fut racontée par Homère dans l’Odyssée.
Les Troyens tirent leur nom de l’immense cheval en bois (Cheval de Troie) ou Ulysse et ses hommes étaient cachées à l’intérieur pendant la guerre de Troie. Les Troyens, pensant que le cheval était un cadeau, ont ouvert les portes de la cité de la ville de Troie pour l’accueillir, permettant ainsi aux Grecs de sortir du ventre du cheval pour attaquer les habitants de la ville de Troie qui étaient endormis. Pour avoir le parallèle avec l’informatique ; c’est comme si Ulysse et ses hommes s’étaient introduit par une faille de sécurité.
De la même manière, si vous êtes victime d’un logiciel malveillant troyen, vous pourriez vous retrouver du côté inverse de celui d’Ulysse et ses hommes. Il vaut mieux rester vigilant, être prudent et ne pas prendre de risques, quel que soit le type d’appareil que vous utilisez pour rester connecté.
Questions fréquemment posées
Est-ce que le Cheval de Troie est un dangereux virus ?
Oui, le Cheval de Troie est très dangereux, car il s’installe sur votre ordinateur sans que vous le sachiez. Ensuite, il peut ensuite être exploité par un cybercriminel pour surveiller vos activités et créer un réseau zombie. Le but étant souvent du vol de données personnelles avec le piratage de vos comptes en lignes sur votre application bancaire ou la prise de contrôle de votre système. Une corruption des données peut aussi impacter votre entreprise. Mieux vaut dans ce cas disposer également de sauvegardes offline.
Quelle est la différence entre un trojan et un malware ?
Bien que le terme « virus informatique » soit souvent utilisé pour désigner tous les types de logiciels malveillants, il existe en réalité des différences entre les types de logiciels malveillants ; notamment entre les trojans et les virus.
Les chevaux de Troie sont des logiciels malveillants qui s’installent sur un système d’exploitation et qui peuvent ouvrir des backdoors (ou porte dérobées) ; tandis que les virus sont des logiciels malveillants qui se propagent en modifiant d’autres fichiers informatiques.
Un malware est un logiciel développé afin de nuire à l’ordinateur sur lequel il sera exécuté. Ce qui peut donc être le cas d’un virus Cheval de Troie.
Comment créer un Cheval de Troie ?
Prenez d’abord en considération son environnement d’exécution. Sachant que chaque ordinateur (ou presque) possède un pare-feu voir un antivirus. Il faudra alors penser à différentes méthodes d’évasions.
Ensuite, mettez en place les mécanismes nécessaires au bon fonctionnement du trojan. Il est important de savoir comment sont créer les chevaux de Troie pour savoir agir intelligemment en cas d’infection.
Recevez votre devis personnalisé dans la journée
Dites-nous ce qu'il vous faut, on s'occupe de tout !
