Comment gérer simplement et efficacement les chevaux de Troie d'accès à distance

Publicité

Nous écrivons souvent sur les logiciels malveillants ici à MakeUseOf. L'un des types de logiciels malveillants les plus pernicieux est le «Cheval de Troie d'accès à distance»ou RAT. Ce qui les sépare du reste du pack de logiciels malveillants, c'est qu'une fois installés, ils permettent à un attaquant de contrôler à distance l'ordinateur infecté depuis n'importe où dans le monde. Cette semaine, Matthew Hughes explique quoi faire lorsque vous en avez été infecté:

Un lecteur écrit:

Au cours du dernier mois, mon ordinateur a agi étrangement. D'après ce que j'ai lu, je suis sûr qu'il a été infecté par un cheval de Troie d'accès à distance. Évidemment, je suis vraiment inquiet.

Pouvez-vous me dire comment les supprimer et comment éviter à l'avenir d'être infecté?

Réponse de Matthew:

Aie. Les chevaux de Troie d'accès à distance sont désagréables, simplement parce qu'ils permettent à un attaquant de faire exactement cela - accédez à distance à votre machine depuis nulle part dans le monde.

Être infecté par un RAT, c'est comme être infecté par n'importe quel autre logiciel malveillant. L'utilisateur télécharge le malware par accident, ou une vulnérabilité dans un logiciel déjà installé permet à l'attaquant de lancer un téléchargement en voiture. Cela signifie que le malware peut être installé à l'insu de l'utilisateur.

Jusqu'à présent, si familier. Mais ce qui rend les RAT différents, c'est ce qu'ils permettent à l'attaquant de faire.

Un cheval de Troie RAT peut permettre à un attaquant de regarder votre écran lorsque vous naviguez sur Internet et de prendre le contrôle de votre clavier et de votre souris. Ils peuvent lancer (et fermer) des applications comme bon leur semble et télécharger des logiciels malveillants supplémentaires. Ils peuvent même ouvrir et fermer votre lecteur de DVD et vous surveiller à travers votre propre microphone et webcam Est-il facile pour quelqu'un de pirater votre webcam? Lire la suite .

Bien qu'ils soient peut-être l'une des formes de logiciels malveillants les moins connus et les plus exotiques, ils existent depuis très longtemps. Un des plus anciens est Sub7 (ou SubSeven), qui a été publié pour la première fois à la fin des années 90, et a même permis à un attaquant de «parler» à la victime via Microsoft. Programme de synthèse vocale 5 façons de vous faire lire des documents par votre ordinateurPouvez-vous faire lire votre ordinateur à haute voix? Bien sûr! Essayez ces méthodes et outils de synthèse vocale sur votre PC. Lire la suite .

(Par souci de précision, il convient de noter que, bien que Sub7 soit souvent - et surtout - armé comme outil de piratage, il peut également être légitimement utilisé comme outil d'administration à distance.)

Les motivations motivant les raisons pour lesquelles les gens utilisent les RAT vont du financier au voyeuriste. Ils sont aussi sinistres qu’ils paraissent, mais ils sont faciles à vaincre quand on sait comment.

Savoir quand vous êtes infecté

Alors, comment savez-vous quand vous avez été infecté? Eh bien, un bon indice est lorsque votre ordinateur agit étrangement.

Votre clavier ou votre souris agit-il comme s'il avait un esprit propre? Les mots apparaissent-ils sur votre écran sans que vous les tapiez? Votre trackpad ou votre souris se déplace-t-il de lui-même? Dans de nombreux cas, cela peut simplement être dû à l'endommagement de ces périphériques. Mais si cela semble délibéré, cela pourrait aussi être le résultat d'une RAT.

Les programmes RAT permettent souvent à l'attaquant d'utiliser la webcam de l'ordinateur infecté pour capturer des photos et des vidéos de l'utilisateur. La plupart des webcams ont un voyant LED «On» qui indique quand le périphérique est utilisé. Si votre webcam est allumée spontanément - ou de façon persistante -, vous pourriez avoir des inquiétudes. Enfin, exécutez une analyse de votre programme anti-malware. S'il est entièrement à jour, les chances sont bonnes, il sera en mesure d'identifier et de mettre l'infection en quarantaine.

Quel que soit le système d'exploitation que vous utilisez, vous devez absolument installer un logiciel anti-malware. Il existe de nombreuses options fiables pour les utilisateurs de Windows et les amateurs d'OS X. Linux a un certain nombre de options vraiment super Les 6 meilleurs programmes antivirus Linux gratuitsVous pensez que Linux n'a pas besoin d'antivirus? Détrompez-vous. Ces outils antivirus gratuits peuvent garantir que votre boîte Linux reste exempte de virus. Lire la suite , aussi.

Allons-nous en. Que pouvez-vous faire si vous êtes infecté?

Éteignez Internet

La première étape consiste, bien entendu, à déconnecter votre ordinateur d'Internet.

La désactivation du Wi-Fi ou le débranchement du cordon Ethernet est le moyen le plus immédiat et le plus efficace de reprendre le contrôle de votre ordinateur. C’est la seule façon de garantir qu’ils ne pourront pas vous surveiller ou prendre le contrôle de votre machine. Dès que vous déconnectez votre PC, vous désactivez l'attaquant. Cela signifie également que l'attaquant ne peut pas interférer avec votre tentative de suppression du RAT.

Bien sûr, cela comporte certains inconvénients clés - à savoir que vous aurez du mal à mettre à jour les définitions anti-malware si vous ne l'avez pas déjà fait.

Lancez votre logiciel anti-malware

Si vous êtes raisonnable, vous avez probablement déjà installé et mis à jour des anti-malware. Maintenant, il suffit de l'exécuter et d'espérer qu'il attrape tout ce qui est installé.

Si vous exécutez d'anciennes définitions, vous devrez installer des mises à jour via un autre support. Le moyen le plus simple est d'utiliser une clé USB. La plupart des principaux packages anti-malware permettent les mises à jour hors ligne de cette façon, notamment Avast, Malwarebyes, Panda et BitDefender.

Alternativement, vous pouvez nettoyer votre système à partir d'un Live CD anti-malware Linux Trois scanners antivirus Live CD que vous pouvez essayer lorsque Windows ne démarre pasVous ne pouvez pas démarrer votre ordinateur et pensez que le problème est un malware? Démarrez un CD live spécialement conçu pour analyser votre ordinateur sans démarrer Windows. Un CD live est un outil qui démarre complètement à partir d'un CD ... Lire la suite , ou via un application portable Comment les applications portables peuvent vous faciliter la vie et économiser des ressourcesSi vous changez fréquemment d'ordinateurs et que vous avez de l'espace de stockage cloud ou des disques USB à revendre, voici une idée: externalisez vos applications. Lire la suite . L'un des meilleurs exemples gratuits de ce dernier est ClamWin ClamWin, une solution antivirus open source pour votre PC [Windows]De nouvelles menaces en ligne émergent chaque jour, attaquant les entreprises comme les consommateurs. Ces menaces potentielles ne sont plus uniquement déguisées en liens ou en e-mails. Ils pourraient venir pour vos informations personnelles de toutes sortes de façons ... Lire la suite .

Essuyez votre système

L'un des plus gros problèmes avec les logiciels malveillants RAT est qu'il donne à l'attaquant un contrôle complet de votre système. S'ils le souhaitent, ils peuvent facilement installer des logiciels malveillants supplémentaires. Il existe également le risque que l'anti-malware choisi ne reconnaisse pas le RAT sur votre système. Dans cet esprit, vous pourriez être tenté de simplement essuyer votre machine et de recommencer.

Si vous utilisez Windows 10, c'est assez simple. Appuyez simplement sur Démarrer> Paramètres> Mise à jour et sécurité> Récupération> Réinitialiser ce PC.

Vous pouvez également revenir à un point de restauration système antérieur ou réinstaller votre système d'exploitation à partir du support d'installation d'origine.

Mieux vaut prévenir que guérir

Le moyen le plus efficace de traiter les RAT est de ne pas être infecté en premier lieu. Je sais, c'est plus facile à dire qu'à faire, mais en adoptant quelques stratégies, vous améliorez considérablement vos chances.

Tout d'abord, assurez-vous que vous utilisez un système d'exploitation (OS) entièrement corrigé et mis à jour et continue de recevoir des mises à jour. Assurez-vous que tous vos logiciels installés sont similaires. Cela inclut des éléments tels que les navigateurs, Flash, Java, Office et Adobe Reader.

Vous devriez également envisager d'installer Faronics Deep Freeze, qui peut être acheté pour environ 40 $ en ligne, bien qu'il soit davantage commercialisé auprès des entreprises que des particuliers. Cela prend un instantané de votre ordinateur et y revient à chaque redémarrage de la machine. Cela signifie que même si vous êtes infecté par un RAT, vous n'avez besoin que d'un cycle d'alimentation pour vous en débarrasser. Il y a un nombre d'alternatives gratuites et payantes également Restauration du système au redémarrage - Freeze Deep Your Windows Installation with Free ToolsSi vous avez toujours voulu maintenir un état du système pour le maintenir en sécurité et ne permettre aucune modification, vous voudrez peut-être essayer de congeler profondément votre ordinateur Windows. Lire la suite .