Une porte dérobée est une entrée cachée dans une application, un réseau ou un appareil. Il s'agit d'un raccourci dans un système qui permet à un utilisateur autorisé ou non autorisé de contourner les contrôles de sécurité (comme l'authentification par nom d'utilisateur et mot de passe) pour se connecter.
Les pirates peuvent installer une porte dérobée sur votre appareil en utilisant des logiciels malveillants tels qu'un virus de porte dérobée. Une fois à l'intérieur, les possibilités de dégâts sont infinies. Les attaquants peuvent voler des données cruciales, espionner vos activités et cibler vos clients.
Alors, qu'est-ce qu'un virus de porte dérobée? À quel point sont-ils dangereux? Et comment pouvez-vous vous protéger contre eux?
Qu'est-ce qu'un virus de porte dérobée ?
Un virus de porte dérobée est un logiciel malveillant qui permet à un utilisateur non autorisé d'accéder à des appareils, des applications et des réseaux. Les attaquants peuvent obtenir un accès par porte dérobée à l'aide d'une interface de ligne de commande ou d'autres commandes textuelles.
Les virus de porte dérobée peuvent installer un script pour faciliter l'accès administrateur, même après avoir supprimé le logiciel malveillant. Une fois qu'un virus de porte dérobée est installé, les attaquants peuvent enregistrer l'activité sur l'ordinateur, voler des données sensibles et supprimer des fichiers.
Comment les virus de porte dérobée pénètrent-ils dans vos appareils ?
Les virus de porte dérobée peuvent pénétrer dans votre appareil via deux parties de votre système: les modifications matérielles qui permettent l'accès à distance à l'appareil; et via un logiciel.
Cependant, les portes dérobées ne sont pas toujours utilisées pour des actes malveillants. Les développeurs de logiciels et de matériel, par exemple, installent intentionnellement des portes dérobées à des fins d'assistance technique à distance. De cette façon, ils peuvent aider les clients qui ne peuvent plus accéder à leurs appareils, ainsi que dépanner et résoudre les problèmes logiciels.
Les portes dérobées, cependant, qu'elles soient installées intentionnellement ou non, peuvent être exploitées par un attaquant. Par exemple, les portes dérobées incluses dans une application par un développeur de logiciel peuvent ensuite être utilisées par un pirate. Les acteurs malveillants peuvent accéder à la porte dérobée pour se connecter à votre appareil à tout moment sans que vous vous en rendiez compte et mener des activités malveillantes, commettant ainsi une attaque par porte dérobée.
Comment fonctionnent les attaques par porte dérobée ?
Les attaques par porte dérobée commencent par des agresseurs identifiant une vulnérabilité dans un système cible à manipuler. Ils exploitent alors les points faibles pour installer une porte dérobée.
Les failles système les plus courantes incluent les portes dérobées légitimes, les mots de passe faibles et les logiciels obsolètes.
Portes dérobées légitimes
Les portes dérobées, comme expliqué, ne sont pas toujours malveillantes. Parfois, les développeurs de logiciels et de matériel laissent délibérément une porte dérobée dans leurs programmes pour obtenir un accès légitime pour l'administration et le dépannage à distance. Bien que ces portes dérobées intentionnelles soient destinées uniquement aux développeurs, les pirates peuvent également les utiliser à leur avantage.
Logiciel obsolète
La probabilité d'une attaque réussie contre des logiciels non corrigés et obsolètes est nettement plus élevée que contre des logiciels mis à jour. Ainsi, les pirates recherchent des logiciels compromis qu'ils peuvent utiliser pour installer une porte dérobée sur votre appareil.
Ouvrir les ports réseau
Les ports réseau ouverts peuvent accepter le trafic provenant d'emplacements distants, créant ainsi un point faible que les attaquants peuvent exploiter. Les cybercriminels ciblent généralement les ports inutilisés car ils ont tendance à être plus faciles à installer des portes dérobées.
Mots de passe faibles
Les mots de passe faibles peuvent être devinés, ou les pirates peuvent utiliser la force brute si le mot de passe est très court. Une fois qu'ils ont déchiffré le mot de passe, il devient facile pour les attaquants d'installer une porte dérobée.
Effets nocifs des virus de porte dérobée
Les portes dérobées ne sont pas intrinsèquement dangereuses, mais un attaquant peut les utiliser pour infecter vos machines et vos réseaux avec des logiciels malveillants tels que des rançongiciels, des logiciels espions et des virus. Une fois le virus de la porte dérobée en place, les pirates peuvent effectuer de nombreuses activités malveillantes, y compris les agressions APT, violations de données, et attaques DDoS.
Contrairement à d'autres types de logiciels malveillants, les virus de porte dérobée fonctionnent en arrière-plan et sont difficiles à détecter (surtout des choses comme le cryptojacking). La bonne nouvelle est qu'il y a des choses que vous pouvez faire pour éviter et même vous débarrasser des virus.
Comment atténuer les virus de porte dérobée
La meilleure façon d'atténuer les virus est d'avoir des mesures de protection contre les attaques de porte dérobée combinées à des techniques de détection et de suppression de logiciels malveillants. Voici certaines choses que vous pouvez faire pour minimiser les risques de virus de porte dérobée.
Utilisez un mot de passe fort
Un mot de passe unique est l'un des meilleurs moyens d'empêcher tout accès non autorisé. Utilisez une combinaison de lettres majuscules et minuscules, de chiffres et de caractères pour créer des mots de passe forts. Tu peux utiliser un gestionnaire de mots de passe pour générer et stocker en toute sécurité vos informations de connexion.
Vous devez également changer votre mot de passe régulièrement. Modifiez immédiatement les mots de passe par défaut et activez l'authentification multifacteur (MFA) dans la mesure du possible.
Parfois, les pirates n'exécutent pas d'actes malveillants dès qu'ils accèdent à un appareil. Changer fréquemment vos mots de passe peut aider à les déconnecter la prochaine fois qu'ils essaieront d'accéder à l'appareil.
Gardez votre logiciel à jour
Les cybercriminels aiment exploiter les vulnérabilités des logiciels. Les logiciels obsolètes sont plus susceptibles d'avoir des faiblesses, ce qui permet aux attaquants d'infecter plus facilement votre appareil avec des virus de porte dérobée.
Heureusement, les développeurs publient fréquemment des versions logicielles mises à jour pour corriger les vulnérabilités. La mise à jour régulière de votre système d'exploitation et de vos applications peut protéger votre appareil contre les virus informatiques de porte dérobée.
Installez et exécutez un outil de suppression de logiciels malveillants réputé pour détecter et supprimer les virus de porte dérobée et autres logiciels malveillants de votre système. Gardez également le programme anti-malware à jour et exécutez régulièrement des analyses complètes du système.
Utiliser un pare-feu
Les pare-feu sont conçus pour détecter et empêcher le trafic Web indésirable. Un pare-feu peut détecter le trafic de porte dérobée et le bloquer avant qu'il n'entre dans votre système.
Si une personne extérieure à votre réseau approuvé tente d'accéder à votre appareil ou à votre réseau, un pare-feu l'en empêchera. De même, si une application sur votre appareil tente d'envoyer des données vers un réseau inconnu, elle bloquera également cette application.
Choisissez soigneusement le matériel
Les vendeurs louches peuvent non seulement vous emmener faire un tour, mais aussi vous vendre du matériel de porte dérobée chargé de virus. Les portes dérobées matérielles, comme les micrologiciels des puces informatiques ou le code à l'intérieur du matériel, peuvent être directement implémentées en tant que logiciels malveillants dans le circuit intégré. La meilleure défense ici est de vous assurer que chaque appareil que vous achetez a une garantie du fabricant et du vendeur.
Sceller les portes dérobées ou risquer d'être attaqué
Une fois qu'un virus de porte dérobée est installé sur votre système, un pirate peut copier des informations sensibles à partir de vos disques, enregistrer votre saisie au clavier et vous espionner à l'aide de votre webcam. Les impacts de ces actions pourraient être préjudiciables aux utilisateurs individuels et aux entreprises.
Pour les petites entreprises, les attaques par porte dérobée peuvent leur coûter cher. C'est toujours une bonne idée de rester vigilant sur ces menaces et sur la façon de s'en débarrasser. Pour atténuer les virus de porte dérobée, les utilisateurs finaux doivent maintenir les logiciels à jour, installer des programmes anti-malware et utiliser des pare-feu.
10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur
Lire la suite
Rubriques connexes
- Sécurité
- Sécurité en ligne
- Porte arrière
- La cyber-sécurité
A propos de l'auteur
Denis est rédacteur technique chez MakeUseOf. Il aime particulièrement écrire sur Android et a une passion évidente pour Windows. Sa mission est de rendre vos appareils mobiles et vos logiciels plus faciles à utiliser. Denis est un ancien agent de crédit qui adore danser!
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner