Virus de type cheval de Troie
September 07, 2023
Une histoire aussi instructive ne peut pas trouver de reflet dans l'environnement moderne. Les gens utilisent souvent le nom "virus de type cheval de Troie" pour désigner les logiciels malveillants qui s'injectent dans l'ordinateur en se faisant passer pour un "cheval" - un programme ou une utilité légitime. L'histoire se répète constamment, et ceci n'est qu'un exemple.
Qu'est-ce que le virus de type cheval de Troie?
Comme vous l'avez déjà compris, le virus de type cheval de Troie est une sorte de logiciel malveillant qui se déguise en légitime. Dans certains cas, les escrocs peuvent essayer de cacher leur virus en le présentant comme un keygen ou un outil de piratage système. Parfois, le virus peut s'introduire sur votre PC sous la forme d'une "mise à jour système". Mais classifions d'abord les formes possibles du virus de type cheval de Troie.
Les chevaux de Troie informatiques peuvent contenir n'importe quel virus. La seule question est de savoir comment déguiser quelque chose de massif pour éviter que l'utilisateur ne découvre la fraude avant qu'elle ne devienne efficace. C'est pourquoi la plupart des chevaux de Troie ont la fonctionnalité de téléchargeurs de chevaux de Troie: il est plus facile de modifier furtivement le système, d'injecter les virus, de les injecter tous dans un PC non préparé, et d'espérer qu'ils fonctionnent tous correctement.
Un autre cas fréquent est lorsque le cheval de Troie contient des logiciels espions ou un voleur. Ces virus sont similaires mais servent à des fins différentes: espionner tout le système ou voler des fichiers ou des mots de passe spécifiques. Le déguisement célèbre de ces virus est celui des traqueurs en ligne: un tel statut permet au virus d'utiliser légitimement la connexion Internet et les données de localisation. Cependant, il y a de nombreux exemples où des applications bien connues ont pu espionner leurs utilisateurs. Tous ces cas suscitent généralement une importante réaction publique, donc vous ne le raterez probablement pas.
Dans des cas sporadiques, les virus de type cheval de Troie ont des fonctions publicitaires. Dans cette situation, le signe de la présence du virus est une tempête publicitaire, qui apparaît sur tous les sites que vous parcourez. De plus, vous constaterez également que votre navigateur Web s'ouvre automatiquement avec la page publicitaire. Ce logiciel est généralement décrit comme un programme potentiellement indésirable (PUP) car il peut avoir des fonctions naturelles en plus de celles malveillantes.
À quel point le virus de type cheval de Troie est-il dangereux?
La même coquille qui entoure le virus ne cause que peu, voire aucun dommage à votre PC. Cependant, même les mêmes virus peuvent présenter différents dangers pour votre système. Examinons la menace de chacun des types mentionnés:
- Trojan-Downloader désactive Microsoft Defender, établit une connexion avec son serveur de commandes et s'ajoute à la clé de registre Run. D'autres modifications dans le registre visent à créer un environnement exploitable. Toutes ces modifications visent à rendre le système vulnérable à de futures attaques. Les modifications dans le registre peuvent entraîner des plantages du système.
- Trojan-Spy, Trojan-Stealer. Frères d'armes, ils suspendent Defender sur votre PC et se connectent à plusieurs serveurs simultanément. Ils peuvent également modifier certains paramètres profonds responsables de la télémétrie. Après cette modification, les pirates qui maintiennent le virus peuvent recevoir toutes les informations sur votre activité, vos configurations système et d'autres détails.
- Trojan-Ransom. En effet, la chose la plus dangereuse. Sous le couvert de quelque chose de légitime, le ransomware accomplira sûrement sa tâche, surtout si vous n'avez pas de mécanisme de contre-attaque. Les gens sous-estiment souvent les chances d'être infectés par un ransomware et se lamentent lorsqu'ils découvrent que leurs fichiers sont chiffrés. Désactive vos paramètres de sécurité, désactive à la fois Defender et UAC, et bloque l'accès à certains sites pour empêcher la lecture des guides de suppression et de décryptage.
- Trojan-CoinMiner. Les virus de minage de cryptomonnaie peuvent nuire à votre ordinateur non seulement au niveau logiciel, mais aussi au niveau matériel. Étant donné que ce type de cheval de Troie utilise la puissance de votre matériel pour les calculs de hachage, il peut surcharger certains de vos appareils. Vous pouvez trouver un grand nombre de rapports faisant état de défaillances matérielles après l'activité de trojan-miner.
Read also: Trojan:Win32/Pomal!rfn
Comment puis-je savoir si un programme est un virus de type cheval de Troie?
En général, les virus de type cheval de Troie sont diffusés sous la forme d'outils maison créés par un programmeur inconnu. Ces applications sont largement proposées sur divers forums en ligne ou dans des communautés spécifiques. Les gens ont souvent confiance en ce qui est publié sur un subreddit qu'ils lisent habituellement, donc la diffusion des virus par le biais de ce canal est facile. Bien sûr, il est assez difficile de savoir s'il contient un virus, mais la probabilité d'un tel cas est beaucoup plus élevée pour les types de programmes mentionnés.
Un autre cas courant est celui où le virus de type cheval de Troie est caché à l'intérieur d'un outil bien connu. Ces outils incluent KMS Pico et ses variantes, une large gamme de keygens et d'autres outils à finalités légèrement illégales. Ils sont généralement diffusés sur des sites web où de nombreux programmes similaires sont proposés. Le programme que vous obtenez peut avoir les fonctions déclarées et n'être qu'une coquille inutile, qui libère le virus après l'installation.
Est-il possible de savoir si j'ai actuellement un virus de type cheval de Troie actif sur mon PC?
Dans de rares cas, vous détecterez le virus par les changements visibles qu'il apporte à votre système. La plupart des virus de type cheval de Troie désactivent Microsoft Defender pour que vous puissiez détecter la présence du malware grâce à ce signe. Cependant, de nombreux utilisateurs désactivent manuellement Defender car il consomme d'importantes quantités de RAM et de capacités CPU.
Une autre chose qui indique la présence du virus est la forte diminution des performances. Cette situation peut survenir lorsque vous avez un cheval de Troie de rançon ou un cheval de Troie de minage de cryptomonnaie. Ces virus utilisent la puissance de votre matériel pour mener des activités malveillantes, vous le ressentirez donc probablement.
Read also: Trojan:Win32/Patched
Cependant, la seule méthode qui vous donnera un résultat à 100 % est l'utilisation d'un logiciel antimalware. Un antivirus bien conçu avec des bases de données à jour détectera inévitablement le virus de type cheval de Troie en cours d'exécution et l'arrêtera sans problème. Il est assez facile de modifier le cheval de Troie de manière à ce qu'il soit difficile à reconnaître pour les moteurs antivirus, donc la mise à jour des bases de détection est essentielle. Gridinsoft Anti-Malware peut vous offrir des mises à jour horaires de ses bases de données et un support 24/7 qui vous aidera certainement en cas de problème.
Dernière activité des virus de type cheval de Troie:
⇢ Trojan:PowerShell/Malscript!MSR
⇢ TrojanDownloader:HTML/Elshutilo
Read also: Trojan:PDF/Phish.A