Logiciels malveillants

Le malware est un terme général pour désigner toute une série de logiciels malveillants et nuisibles. Ces logiciels s’installent sans que vous les ayez demandés et à votre insu sur votre ordinateur.

Les logiciels malveillants empêchent le fonctionnement normal de vos applications sur votre ordinateur ou votre Smartphone. Par exemple :

En surfant vers le site web de votre banque, vous vous trouvez dérouté/e sans vous en rendre compte vers un site web factice.
Pendant que vous effectuez vos opérations de banque en ligne, un pop-up s’ouvre et vous demande, de manière inattendue, d’introduire certains codes, de les répéter et/où d’apposer votre signature électronique. Cette demande vous est souvent adressée au prétexte d’un contrôle de sécurité supplémentaire ou d’une opération spéciale revêtant un caractère urgent. Attention il s’agit d’une fraude !

Les logiciels malveillants vous dérobent vos informations.

Alors que vous surfez sur internet, un spyware scanne les fichiers sur votre disque dur, modifie votre page d’accueil,… En scannant tous vos fichiers et activités, il peut lire vos données confidentielles et envoyer celles-ci aux fraudeurs. Qui les utiliseront pour vous envoyer des spams, ou les revendront, ou encore effectueront des transactions (paiement) en votre nom.

Les logiciels malveillants prennent vos données en otage.

Des ransomware ou rançongiciels verrouillent votre PC ou vos fichiers sur smartphone. Les fraudeurs vous contactent ensuite pour vous réclamer une rançon.

Les malwares sont souvent dissimulés dans des logiciels gratuits ou des shareware que vous téléchargez sur internet.

Ils peuvent se présenter comme suit :

sur un site web, un pop-up s’ouvre et vous signale qu’un virus a contaminé votre ordinateur ou votre smartphone. Il vous dit que vous pouvez installer un scanner antivirus gratuit pour une période d’essai ou effectuer un scan en ligne de votre PC ou smartphone. Fake news ! Il y a de fortes chances que ce soit là qu’est dissimulé le malware.
Vous recevez un faux e-mail qui semble émaner de votre banque. Il vous dit qu’il y a un défaut dans la sécurité de votre système de banque en ligne et que vous pouvez résoudre ce problème en installant une version actualisée.
Vous regardez un film sur internet. Pour qu’il puisse fonctionner vous devez installer un plug-in spécial. À nouveau : attention ! Êtes-vous sûrs qu’il ne s’agit pas d’un malware ?
Vous recevez un e-mail contenant une offre fantastique mais très probablement frauduleuse. Si vous ouvrez cette publicité, votre ordinateur ou smartphone se retrouvera contaminé par un malware.

La contamination peut aussi se produire via les médias sociaux (comme Messenger). Vous pouvez recevoir un faux e-mail d’un ami ou d’une connaissance contenant un lien vers YouTube. Si vous cliquez sur ce lien vous risquez là aussi de faire entrer un logiciel malveillant.

Vous devez également vous méfier des e-mails de malware de fraudeurs qui se font passer pour des collaborateurs de Bpost. Vous recevez un faux e-mail d’un domaine inconnu avec le message « le colis a été livré à une mauvaise adresse ». L’e-mail contient un lien qui renvoie vers un site web avec une photo d’un facteur. Ce genre d’e-mail ne provient pas de Bpost. Bpost ne travaille qu’avec le nom de domaine@mailbpost.be@Bpost.be.

Tous les téléchargements, e-mail, ou plug-in ne contiennent bien évidemment pas de malware, mais il est clair que c’est via des fichiers venant d’internet que vous êtes le plus en contact avec des logiciels malveillants.

Vous recevez un message ou un e-mail suspect ? Ne cliquer en aucun cas sur le lien qu’il contient. Si vous cliquez sur ce lien, vous allez télécharger un fichier. Dans ce Zyp (fichier comprimé) se trouve un fichier de malware qui risque d’endommager votre ordinateur ou smartphone.

Débarrassez-vous immédiatement de ce genre de message.

Vous avez reçu un tel message via Facebook ? Avertissez le présumé expéditeur que de faux messages circulent en son nom. Maintenez votre antivirus à jour et installer une vérification en deux phases afin d’offrir une double protection à votre compte Facebook.

Ouvrez votre navigateur et vérifiez si un plug-in s’est récemment installé ou si un fichier a été téléchargé que vous ne connaissez pas.

Un plug-in malveillant

Si tel est le cas, retirez le plug-in immédiatement.

Vérifiez également si vous n’êtes pas notifié/e sur des appareils étrangers. Voyez dans sécurité et notification si apparaissent d’autres appareils que vous ne connaissez pas, cliquez sur les trois points verticaux et désinscrivez-vous.

Un fichier malveillant

Si vous n'avez pas exécuté le fichier, il n'y a pas de problème. Si vous l’avez exécuté, déconnectez votre réseau au plus vite. Déconnectez également les supports d'information externes tels que les clés USB et les disques durs externes et contactez votre service d'assistance TIC.

Un fichier malveillant via Facebook ou les médias sociaux :

Contrôlez sur le site ou l’application proprement dite si aucun plug-in étranger ne s’est installé : allez dans paramètres > apps et websites afin de supprimer le plug-in non souhaité.
Modifier immédiatement votre mot de passe pour Facebook (via Paramètres > sécurité et notification) et pour tous les comptes pour lesquels vous utilisez le même mot de passe. Pour protéger vos comptes, utilisez de préférence des mots de passe forts et différents pour chacun d’entre eux.

Menu

Logiciels malveillants : qu'est-ce que c'est ?

Comment cela fonctionne-t-il ?

Comment ces logiciels malveillants s’installent-il sur votre PC ?

Que dois-je faire ?

Vous avez malgré tout cliqué sur le lien ?

Articles liés

Phishing : voici comment reconnaître un faux message en un clin d’œil

Phishing : 6 mythes démontés à propos de cette forme de fraude la plus courante

Ne vous faites pas piéger par la fraude au CEO