Demandez aux experts

Comment gérer simplement et efficacement les chevaux de Troie d'accès distant

Comment gérer simplement et efficacement les chevaux de Troie d'accès distant / Demandez aux experts

Nous écrivons souvent sur les logiciels malveillants ici à MakeUseOf. L’un des malwares les plus pernicieusement pernicieux est le “Cheval de Troie d'accès à distance”, ou RAT. Ce qui les sépare du reste du pack de logiciels malveillants, c'est qu'une fois installés, ils permettent à un attaquant de contrôler à distance l'ordinateur infecté depuis n'importe où dans le monde. Cette semaine, Matthew Hughes explique ce qu’il faut faire lorsque vous êtes infecté par un virus:

Un lecteur écrit:

Depuis un mois, mon ordinateur a un comportement étrange. D'après ce que j'ai lu, je suis presque sûr qu'il a été infecté par un cheval de Troie d'accès distant. Évidemment, je suis vraiment inquiet.

Pouvez-vous me dire comment les éliminer et comment je peux éviter d'être infecté à l'avenir?

La réponse de Matthew:

Aie. Les chevaux de Troie d'accès à distance sont méchants, tout simplement parce qu'ils permettent à un attaquant de faire exactement cela - accéder à distance à votre ordinateur à partir de nulle part dans le monde.

Être infecté par un RAT, c'est comme être infecté par un autre programme malveillant. L’utilisateur télécharge le logiciel malveillant accidentellement ou une vulnérabilité d’un logiciel déjà installé permet à l’attaquant de lancer un téléchargement après coup. Cela signifie que le logiciel malveillant peut être installé sans que l'utilisateur sache.

Jusqu'ici, si familier. Mais ce qui différencie les RAT, c’est ce qu’ils permettent à l’attaquant de faire..

Un cheval de Troie RAT peut permettre à un attaquant de regarder votre écran lorsque vous naviguez sur Internet, et de prendre le contrôle de votre clavier et de votre souris. Ils peuvent lancer (et fermer) des applications à leur guise et télécharger des logiciels malveillants supplémentaires. Ils peuvent même ouvrir et fermer votre lecteur de DVD et vous surveiller. via votre propre microphone et webcam Comment est-il facile pour quelqu'un de pirater votre webcam? Est-il facile pour quelqu'un de pirater sa webcam? Lire la suite .

Bien qu'ils constituent peut-être l'une des formes de malware les moins connues et les plus exotiques, ils existent depuis très longtemps. Sub7 (ou SubSeven), l’un des plus anciens, a été lancé vers la fin des années 90 et permettait même à un attaquant de “parler” à la victime par le biais du programme de synthèse vocale de Microsoft 5 façons de faire parler votre ordinateur Windows 5 façons de faire parler votre ordinateur Windows Détendez-vous et écoutez: laissez votre PC faire la lecture. Windows est livré intégré, avec la possibilité de lire du texte et les applications tierces offrent des fonctionnalités supplémentaires. Laissez-nous vous montrer les détails. Lire la suite .

(Par souci de précision, il convient de noter que même si Sub7 est souvent - et surtout notoirement - une arme conçue comme un outil de piratage, il peut également être légitimement utilisé comme un outil d'administration à distance.)

Les raisons qui poussent les gens à utiliser les RAT vont des considérations financières aux voyeurs. Ils sont aussi sinistres qu'ils paraissent, mais ils sont faciles à vaincre quand on sait comment.

Savoir quand vous êtes infecté

Alors, comment savez-vous quand vous avez été infecté? Eh bien, un bon indice est que votre ordinateur se comporte étrangement.

Votre clavier ou votre souris agissent-ils comme s'ils avaient leur propre esprit? Des mots apparaissent-ils sur votre écran sans que vous les tapiez? Votre trackpad ou votre souris se déplacent-ils d'eux-mêmes? Dans de nombreux cas, cela pourrait simplement être dû à l’endommagement de ces périphériques. Mais si cela semble délibéré, cela pourrait aussi être le résultat d'un RAT.

Les programmes RAT permettent souvent à l'attaquant d'utiliser la webcam de l'ordinateur infecté pour capturer des photos et des vidéos de l'utilisateur. La plupart des webcams ont une LED “Sur” voyant qui indique que le périphérique est utilisé. Si votre webcam est allumée de manière spontanée - ou persistante -, vous pourriez avoir des inquiétudes. Enfin, lancez une analyse de votre programme anti-malware. Si les informations sont parfaitement à jour, les chances sont bonnes, ce qui permettra d'identifier et de mettre en quarantaine l'infection..

Quel que soit le système d'exploitation utilisé, vous devez absolument installer un logiciel anti-malware. Il existe de nombreuses options fiables pour les utilisateurs de Windows et les passionnés d’OS X. Linux propose un grand nombre d'options vraiment géniales. Les 7 meilleurs programmes anti-virus gratuits pour Linux Les 7 meilleurs programmes anti-virus pour Linux gratuit.

Allons-nous en. Que pouvez-vous faire si vous êtes infecté?

Éteindre l'Internet

La première étape consiste évidemment à déconnecter votre ordinateur d'Internet..

Éteindre le Wi-Fi ou débrancher le cordon Ethernet est le moyen le plus immédiat et le plus efficace de reprendre le contrôle de votre ordinateur. C'est la seule façon de garantir qu'ils ne pourront pas vous surveiller ou prendre le contrôle de votre machine. Dès que vous déconnectez votre PC, vous démasquez l'attaquant. Cela signifie également que l'attaquant ne peut pas interférer avec votre tentative de suppression du RAT.

Bien sûr, cela présente quelques inconvénients importants: vous aurez du mal à mettre à jour les définitions d'anti-malware si vous ne l'avez pas déjà fait..

Lancez votre logiciel anti-malware

Si vous êtes sensé, vous avez probablement déjà un anti-malware déjà installé et mis à jour. Maintenant, il ne reste plus qu’à le lancer, en espérant qu’il récupère tout ce qui est installé.

Si vous utilisez d'anciennes définitions, vous devrez installer les mises à jour via un autre support. Le moyen le plus simple consiste à utiliser une clé USB. La plupart des principaux logiciels anti-malware autorisent les mises à jour hors ligne de cette manière, y compris Avast, Malwarebyes, Panda et BitDefender..

Vous pouvez également nettoyer votre système d’un anti-malware spécial Linux Live CD. Trois scanners antivirus pour CD en direct que vous pouvez essayer lorsque Windows ne démarre pas. Trois scanners antivirus pour CD en direct que vous pouvez essayer lorsque Windows ne démarre pas. Impossible de démarrer votre ordinateur. et pensez que le problème est un malware? Démarrez un live CD spécialement conçu pour analyser votre ordinateur sans démarrer Windows. Un live CD est un outil qui démarre complètement à partir d'un CD… En savoir plus ou via une application portable Comment les applications portables peuvent vous rendre la vie plus facile et économiser des ressources Comment les applications portables peuvent vous rendre la vie plus facile et pour économiser des ressources Si vous changez souvent d'ordinateurs et espace de stockage en nuage ou clés USB à économiser, voici une idée: externalisez vos applications. Lire la suite . Un des meilleurs exemples gratuits de ce dernier est ClamWin ClamWin, une solution antivirus à code source ouvert pour votre PC [Windows] ClamWin, une solution antivirus à code source ouvert pour votre PC [Windows] De nouvelles menaces en ligne apparaissent chaque jour, attaquer les entreprises et les consommateurs. Ces menaces potentielles ne sont plus simplement déguisées en liens ou en courriels. Ils pourraient venir chercher vos informations personnelles de toutes sortes de façons… Read More .

Essuyez votre système

L’un des plus gros problèmes du malware RAT est qu’il donne à l’attaquant le contrôle total de votre système. S'ils le souhaitent, ils peuvent facilement installer des logiciels malveillants supplémentaires. Il existe également le risque que votre anti-malware choisi ne reconnaisse pas le RAT sur votre système. Dans cet esprit, vous pourriez être tenté d'essuyer votre machine et de recommencer.

Si vous utilisez Windows 10, c'est très simple. Appuyez simplement sur Démarrer> Paramètres> Mise à jour et sécurité> Récupération> Réinitialiser ce PC.

Sinon, vous pouvez revenir à un point de restauration système antérieur ou réinstaller votre système d'exploitation à partir du support d'installation d'origine..

Mieux vaut prévenir que guérir

Le moyen le plus efficace de traiter avec les RAT est de ne pas être infecté au départ. Je sais, c'est plus facile à dire qu'à faire, mais en adoptant quelques stratégies, vous améliorez considérablement vos chances.

Tout d’abord, assurez-vous d’exécuter un système d’exploitation entièrement corrigé et mis à jour et continue de recevoir les mises à jour. Assurez-vous que tous vos logiciels installés sont à jour de la même manière. Cela inclut des éléments tels que les navigateurs, Flash, Java, Office et Adobe Reader.

Vous devriez également envisager d'installer Faronics Deep Freeze, qui peut être acheté en ligne pour environ 40 dollars, bien qu'il soit davantage destiné aux entreprises qu'aux particuliers. Cela prend un instantané de votre ordinateur et y revient chaque fois que la machine est redémarrée. Cela signifie que même si vous êtes infecté par un RAT, vous n'avez besoin que d'un cycle d'alimentation pour vous en débarrasser. Il existe un certain nombre d'alternatives gratuites et payantes également. Restauration du système au redémarrage - Gèlez votre installation Windows avec des outils gratuits Restauration du système au redémarrage - Gérez votre installation Windows à l'aide d'outils gratuits Si vous avez toujours voulu conserver un état du système à conserver Si elle est sécurisée et n’autorise aucune modification, vous pouvez alors essayer de congeler votre ordinateur Windows. Lire la suite .

En savoir plus sur: Anti-Malware, Antivirus, Contrôle à distance, Cheval de Troie.