Les virus, les vers, les chevaux de Troie, les logiciels espions, les rançongiciels et les logiciels publicitaires sont tous des types courants de logiciels malveillants dont la plupart d'entre nous ont entendu parler, voire rencontrés en ligne.
Mais tout le monde devrait être en sécurité tant qu'il a un bon logiciel antivirus installé sur son appareil et qu'il reste à l'écart des sites Web louches, n'est-ce pas? Pas tout à fait, car certaines menaces sont difficiles à détecter, comme les riskwares. Alors, qu'est-ce qu'un logiciel à risque? Comment pouvez-vous rester en sécurité?
Comment fonctionne le Riskware ?
Composé des mots « risque » et « logiciel », le terme logiciel à risque est utilisé pour décrire tout programme légitime qui n'a pas été conçu pour être malveillant, mais qui présente certaines failles de sécurité. Les acteurs de la menace peuvent exploiter ces failles de sécurité, et le font, que ce soit pour déployer une sorte de logiciel malveillant ou pour voler des informations à des fins malveillantes.
Mais comment fonctionnent exactement les riskwares et comment se déroulent ces attaques? Lorsque les cybercriminels découvrent une vulnérabilité dans une application populaire, ils peuvent emprunter plusieurs voies différentes. En cas de succès, leur tentative entraîne la compromission du logiciel ciblé à l'insu de l'utilisateur.
Par exemple, logiciel de suivi des employés est devenu très populaire ces dernières années, car de plus en plus de lieux de travail ont adopté des modèles à distance. Ces programmes sont conçus pour surveiller les échanges de courrier électronique et de chat en direct, prendre des captures d'écran, enregistrer les frappes au clavier, prendre note des sites Web qu'un employé visite à l'aide des ordinateurs de l'entreprise, etc. Une vulnérabilité dans un tel programme exposerait à la fois l'entreprise et les employés à un risque énorme.
Riskware est également une menace pour les appareils mobiles. Des applications parfaitement légitimes pouvant être téléchargées à partir des magasins d'applications officiels ont été prises en compte autorisations inhabituelles qui pourraient permettre l'installation de logiciels malveillants ou violer la confidentialité des utilisateurs d'une manière ou un autre. Quelques applications de retouche photo populaires, par exemple, présentent des failles de sécurité importantes.
Mais les portes dérobées ne sont qu'un aspect inquiétant des logiciels à risque. Le terme riskware peut également être utilisé pour décrire tout programme qui bloque un autre logiciel de mise à jour, entraîne un dysfonctionnement d'un appareil d'une manière ou d'une autre ou enfreint les lois du pays ou de l'utilisateur région.
Quels types de logiciels à risque existe-t-il ?
Il existe de nombreux types de logiciels à risque, notamment les programmes de numérotation, les clients IRC, les logiciels de surveillance, les services de serveur Internet, les programmes de gestion des mots de passe, les installateurs automatiques, etc. Cependant, les plus courantes sont outils d'accès à distance, téléchargeurs de fichiers et correctifs système.
Les outils d'accès à distance et les programmes d'administration sont indispensables aux services informatiques, mais ils sont intrinsèquement risqués. S'ils ne sont pas correctement sécurisés, ces programmes pourraient permettre à un pirate d'obtenir un accès complet à plusieurs machines sur un réseau, et ainsi compromettre la sécurité de toute une entreprise.
Téléchargeurs de fichiers
Les téléchargeurs de fichiers sont également souvent considérés comme des logiciels à risque, car même si un téléchargeur n'est pas un logiciel malveillant en soi, il peut télécharger furtivement des programmes malveillants. Et parce que votre antivirus ne reconnaîtrait pas un téléchargeur de fichiers légitime comme un logiciel malveillant, il serait autorisé à télécharger des logiciels indésirables et potentiellement dangereux.
Correctifs système
Cela peut sembler contre-intuitif, mais les correctifs et les mises à jour du système d'exploitation sont un type courant de riskware. En fait, vous avez très probablement entendu parler d'une grande entreprise technologique publiant une mise à jour, et cette mise à jour crée de nouvelles vulnérabilités à exploiter par les cybercriminels.
Évidemment, cela ne signifie pas que vous ne devriez pas mettre à jour vos systèmes régulièrement - vous devriez le faire, mais c'est certainement quelque chose à garder à l'esprit.
Comment repérer les logiciels à risque et prévenir les attaques
Précisément parce que les logiciels à risque ne sont pas réellement des logiciels malveillants, ils sont notoirement difficiles à détecter. C'est un problème majeur, car vous ne pouvez pas compter sur votre antivirus ou un logiciel similaire. En d'autres termes, vous devez gérer le problème vous-même. Mais il existe des moyens de repérer les logiciels à risque potentiels.
La première chose à faire lors de la recherche de logiciels à risque sur un appareil est de rechercher les programmes que vous n'avez pas installés. Si vous repérez une application que vous n'avez jamais installée, c'est qu'elle a été soit téléchargée par un autre programme, soit préinstallée. Et puisque même les logiciels natifs d'un appareil peuvent être des logiciels à risque, vous ne pouvez jamais être trop prudent. Heureusement, même les plus les programmes tenaces peuvent être supprimés.
Deuxièmement, examinez toujours les autorisations avant d'utiliser une application. Cela s'applique en particulier aux appareils mobiles. Par exemple, une application de lecture de livres électroniques a besoin d'accéder aux fichiers pour ouvrir des documents, mais elle n'a pas besoin d'accéder à votre appareil photo ou à vos contacts. S'il demande de telles autorisations, il s'agit très probablement d'un logiciel à risque.
Une autre chose que vous devriez faire est de scanner votre appareil pour les applications qui n'ont pas été mises à jour depuis un certain temps. Si un programme ne reçoit pas de mises à jour régulières de son développeur, il s'agit d'un risque de sécurité potentiel car les cybercriminels ciblent souvent ces programmes et recherchent des ouvertures.
Ensuite, il y a la question de la légalité. Si un programme vous permet d'accéder à du contenu piraté, il y a de fortes chances qu'il s'agisse d'un logiciel à risque. Par exemple, il est bien connu que certains clients torrent ont été découverts installant des mineurs de crypto-monnaie sur les appareils des utilisateurs, consommant ainsi de la puissance CPU.
Enfin, il existe des menaces de riskware qui n'ont pas de portes dérobées ou des vulnérabilités de sécurité évidentes, mais interagissent avec d'autres logiciels sur un appareil de manière à empêcher ce logiciel de faire ce pour quoi il est conçu (un bon moyen de vérifier les conflits potentiels entre les applications consiste à analyser leurs conditions d'utilisation service).
Suivre ces étapes vous aidera à repérer les logiciels à risque potentiels. Si vous trouvez un tel programme, assurez-vous de le supprimer de votre appareil. De manière générale, cependant, vous ne devez télécharger que des logiciels provenant de sources fiables et officielles, évitez les programmes qui demandent autorisations inutiles, limitez les privilèges d'administrateur et surveillez tout comportement inhabituel sur votre ordinateur ou téléphone intelligent.
Comprendre Riswkare pour vous protéger
Les logiciels à risque représentent un défi unique en matière de cybersécurité, car presque tous les programmes peuvent devenir des logiciels à risque, y compris les logiciels préinstallés sur votre appareil.
Mais un acteur menaçant ne pourra militariser une application contre vous que s'il en a la possibilité. La meilleure façon d'éviter que cela ne se produise est de rester vigilant et de surveiller vos appareils pour tout changement, tout en étant aussi sélectif que possible avec le logiciel que vous utilisez. C'est aussi une bonne idée de suivre les dernières tendances en matière de cybercriminalité et de développer une approche de sécurité basée sur les renseignements sur les menaces.