Mark Lucas
0 
4283
682
Nous écrivons souvent sur les logiciels malveillants ici à MakeUseOf. L’un des malwares les plus pernicieusement pernicieux est le “Cheval de Troie d'accès à distance”, ou RAT. Ce qui les sépare du reste du pack de logiciels malveillants, c'est qu'une fois installés, ils permettent à un attaquant de contrôler à distance l'ordinateur infecté depuis n'importe où dans le monde. Cette semaine, Matthew Hughes explique ce qu’il faut faire lorsque vous êtes infecté par un virus:
Un lecteur écrit:
Depuis un mois, mon ordinateur a un comportement étrange. D'après ce que j'ai lu, je suis presque sûr qu'il a été infecté par un cheval de Troie d'accès distant. Évidemment, je suis vraiment inquiet.
Pouvez-vous me dire comment les éliminer et comment je peux éviter d'être infecté à l'avenir?
La réponse de Matthew:
Aie. Les chevaux de Troie d'accès à distance sont méchants, simplement parce qu'ils permettent à un attaquant de faire exactement cela - accéder à distance à votre ordinateur à partir de nulle part dans le monde.
Être infecté par un fichier RAT, c'est comme être infecté par un autre programme malveillant. L’utilisateur télécharge le logiciel malveillant par accident ou une vulnérabilité d’un logiciel déjà installé permet à l’attaquant de lancer un téléchargement après coup. Cela signifie que le logiciel malveillant peut être installé sans que l'utilisateur sache.
Jusqu'ici, si familier. Mais ce qui différencie les RAT, c’est ce qu’ils permettent à l’attaquant de faire..
Un cheval de Troie RAT peut permettre à un attaquant de regarder votre écran lorsque vous naviguez sur Internet, et de prendre le contrôle de votre clavier et de votre souris. Ils peuvent lancer (et fermer) des applications à leur guise et télécharger des logiciels malveillants supplémentaires. Ils peuvent même ouvrir et fermer votre lecteur de DVD et vous surveiller. via votre propre microphone et webcam Comment est-il facile pour quelqu'un de pirater votre webcam? Est-il facile pour quelqu'un de pirater sa webcam?? .
Bien qu'ils constituent peut-être l'une des formes de malware les moins connues et les plus exotiques, ils existent depuis très longtemps. Sub7 (ou SubSeven), l’un des plus anciens, a été lancé à la fin des années 90 et permettait même à un attaquant de “parler” à la victime par le biais du programme de synthèse vocale de Microsoft 5 manières de faire parler votre ordinateur Windows 5 manières de faire parler votre ordinateur Windows Détendez-vous et écoutez: laissez votre PC faire la lecture. Windows est livré intégré, avec la possibilité de lire du texte et les applications tierces offrent des fonctionnalités supplémentaires. Laissez-nous vous montrer les détails. .
(Par souci de précision, il convient de noter que même si Sub7 est souvent - et surtout notoirement - une arme conçue comme un outil de piratage, il peut également être légitimement utilisé comme un outil d'administration à distance.)
Les raisons qui poussent les gens à utiliser les RAT vont des considérations financières aux voyeurs. Ils sont aussi sinistres qu'ils paraissent, mais ils sont faciles à vaincre quand on sait comment.
Savoir quand vous êtes infecté
Alors, comment savez-vous quand vous avez été infecté? Eh bien, un bon indice est lorsque votre ordinateur se comporte étrangement.
Votre clavier ou votre souris agissent-ils comme s'ils avaient leur propre esprit? Des mots apparaissent-ils sur votre écran sans que vous les tapiez? Votre trackpad ou votre souris se déplacent-ils d'eux-mêmes? Dans de nombreux cas, cela peut simplement être dû à l’endommagement de ces périphériques. Mais si cela semble délibéré, cela pourrait aussi être le résultat d'un RAT.
Les programmes RAT permettent souvent à l'attaquant d'utiliser la webcam de l'ordinateur infecté pour capturer des photos et des vidéos de l'utilisateur. La plupart des webcams ont une LED “Sur” voyant qui indique que le périphérique est utilisé. Si votre webcam est allumée de manière spontanée - ou persistante -, vous pourriez avoir des inquiétudes. Enfin, lancez une analyse de votre programme anti-programme malveillant. Si elle est totalement à jour, les chances sont bonnes, il sera capable d'identifier et de mettre en quarantaine l'infection.
Quel que soit le système d'exploitation utilisé, vous devez absolument installer un logiciel anti-malware. Il existe de nombreuses options fiables pour les utilisateurs de Windows et les passionnés d’OS X. Les 6 meilleurs programmes antivirus gratuits pour Linux Les 6 meilleurs programmes antivirus pour Linux gratuits Vous pensez que Linux ne nécessite pas d’antivirus? Pensez encore. Ces outils antivirus gratuits peuvent vous assurer que votre machine Linux reste exempte de virus. , aussi.
Allons-nous en. Que pouvez-vous faire si vous êtes infecté?
Éteignez Internet
La première étape consiste évidemment à déconnecter votre ordinateur d'Internet..
Éteindre le Wi-Fi ou débrancher le cordon Ethernet est le moyen le plus immédiat et le plus efficace de reprendre le contrôle de votre ordinateur. C'est la seule façon de garantir qu'ils ne pourront pas vous surveiller ou prendre le contrôle de votre machine. Dès que vous déconnectez votre PC, vous démasquez l'attaquant. Cela signifie également que l'attaquant ne peut pas interférer avec votre tentative de suppression du RAT.
Bien sûr, cela présente quelques inconvénients importants: vous aurez du mal à mettre à jour les définitions de lutte contre les logiciels malveillants si vous ne l'avez pas déjà fait..
Lancez votre logiciel anti-malware
Si vous êtes sensé, vous avez probablement déjà un anti-malware déjà installé et mis à jour. Maintenant, il ne reste plus qu’à le lancer, en espérant qu’il récupère tout ce qui est installé.
Si vous utilisez d'anciennes définitions, vous devrez installer les mises à jour via un autre support. Le moyen le plus simple consiste à utiliser une clé USB. La plupart des principaux logiciels anti-malware autorisent les mises à jour hors ligne de cette façon, notamment avec Avast, Malwarebyes, Panda et BitDefender..
Vous pouvez également nettoyer votre système d’un anti-malware spécial Linux Live CD Trois scanners antivirus pour CD Live que vous pouvez essayer lorsque Windows ne démarre pas Trois scanners antivirus pour Live CD que vous pouvez essayer lorsque Windows ne démarre pas Impossible de démarrer votre ordinateur et pensez que le problème est un malware? Démarrez un live CD spécialement conçu pour analyser votre ordinateur sans démarrer Windows. Un live CD est un outil qui démarre complètement à partir d'un CD… ou d'une application portable. Comment les applications portables vous simplifient la vie, économisez des ressources Comment les applications portables, simplifiez-vous votre vie, et économisez des ressources Pour économiser de l'espace ou des clés USB, voici une idée: externalisez vos applications. . Un des meilleurs exemples gratuits de ce dernier est ClamWin ClamWin, une solution antivirus à code source ouvert pour votre PC [Windows] ClamWin, une solution antivirus à code source ouvert pour votre PC [Windows] De nouvelles menaces en ligne apparaissent chaque jour, attaquer les entreprises et les consommateurs. Ces menaces potentielles ne sont plus simplement déguisées en liens ou en courriels. Ils pourraient venir chercher vos informations personnelles de toutes sortes de façons… .
Essuyez votre système
L’un des plus gros problèmes du malware RAT est qu’il donne à l’attaquant le contrôle total de votre système. S'ils le souhaitent, ils peuvent facilement installer des logiciels malveillants supplémentaires. Il y a aussi le risque que votre anti-malware choisi ne reconnaisse pas le RAT sur votre système. Dans cet esprit, vous pourriez être tenté d'essuyer votre machine et de recommencer.
Si vous utilisez Windows 10, c'est assez simple. Appuyez simplement sur Démarrer> Paramètres> Mise à jour et sécurité> Récupération> Réinitialiser ce PC.
Sinon, vous pouvez revenir à un point de restauration système antérieur ou réinstaller votre système d'exploitation à partir du support d'installation d'origine..
Mieux vaut prévenir que guérir
Le moyen le plus efficace de traiter avec les RAT est de ne pas être infecté au départ. Je sais, c'est plus facile à dire qu'à faire, mais en adoptant quelques stratégies, vous améliorez considérablement vos chances.
Tout d’abord, assurez-vous d’exécuter un système d’exploitation entièrement corrigé et mis à jour et continue de recevoir les mises à jour. Assurez-vous que tous vos logiciels installés sont à jour de la même manière. Cela inclut des éléments tels que les navigateurs, Flash, Java, Office et Adobe Reader..
Vous devriez également envisager d'installer Faronics Deep Freeze, qui peut être acheté en ligne pour environ 40 dollars, bien qu'il soit davantage destiné aux entreprises qu'aux particuliers. Cela prend un instantané de votre ordinateur et y revient chaque fois que la machine est redémarrée. Cela signifie que même si vous êtes infecté par un RAT, vous n'avez besoin que d'un cycle d'alimentation pour vous en débarrasser. Il existe un certain nombre d'alternatives gratuites et payantes également. Restauration du système au redémarrage - Gèlez votre installation Windows avec des outils gratuits Restauration du système au redémarrage - Gèlez votre installation de Windows avec des outils gratuits Si vous avez toujours voulu conserver un état du système à conserver Si elle est sécurisée et n'autorise aucune modification, vous pouvez alors essayer de congeler votre ordinateur Windows. .