Comment savoir si mon ordinateur a été piraté ?

Par kibaru

Recherches Internet redirigées, installations inattendues, pointeurs de souris malveillants, fuite de mot de passe: ce sont là quelques indices qui peuvent laisser croire que votre ordinateur est compromis ou a été piraté. Analysons plus en profondeur la question.

Depuis toujours, des menaces existent dans notre cyber espace, et les logiciels anti-malware offrent peu de tranquillité d’esprit. Mais les pirates informatiques et les logiciels malveillants n’hésitent pas à changer de tactique à leur guise pour plus de résultats. Naviguer sur internet et échanger des informations avec autrui devient risqué !

Pour lutter contre cela, de nombreux programmes anti-programmes malveillants surveillent les comportements de ces programmes, souvent appelés méthodes heuristiques, pour détecter les logiciels malveillants jusque-là inconnus. D’autres programmes utilisent des environnements virtualisés, la surveillance du système, la détection du trafic réseau et tout ce qui précède à la fois afin d’être plus précis. Ils échouent néanmoins assez souvent.

Alors, voici 12 signes que montrent que vous avez peut-être été piraté et comment réagir à cette situation.

12 signes qui montrent que votre ordinateur a été piraté ou compromis

1- Message de rançon (ransomware)

C’est l’apogée du ransomware, un malware qui verrouille vos précieuses données et demande un paiement en utilisant la devise en ligne pour la récupérer. Si vous êtes chanceux, ce message de ransomware pourrait disparaître avec un redémarrage rapide; mais certains des messages de ransomware proviennent de programmes qui ne bloquent pas vos données (connu sous le nom de scareware). Si ce redémarrage revient au même écran de ransomware ou si vous ne pouvez pas accéder à vos données, vous avez quelques options.

2- Faux messages antivirus

Ces jours-ci, les faux messages d’avertissement d’antivirus sont parmi les signes les plus sûrs que votre système a été compromis. Ce que la plupart des gens ne réalisent pas, c’est qu’au moment où ils voient le faux avertissement antivirus, le mal est déjà fait. Cliquer sur Non ou sur Annuler pour arrêter la recherche de faux virus est un peu, trop tard. Le logiciel malveillant a déjà utilisé un logiciel non corrigé, souvent un programme complémentaire du navigateur, pour exploiter complètement votre système.

Pourquoi le programme malveillant s’embarrasse-t-il de « l’avertissement antivirus »? En effet, le faux scan, qui trouve toujours des tonnes de « virus », est un leurre pour acheter leur produit. En cliquant sur le lien fourni, vous êtes dirigés vers un site Web professionnel, avec des lettres de recommandation élogieuses. Là, ils vous demandent votre numéro de carte de crédit et vos informations de facturation. Vous seriez surpris de voir combien de personnes sont amenées à fournir des informations financières personnelles. Les hackers acquièrent ainsi le contrôle complet de votre système et votre carte de crédit ou vos informations bancaires.

3- Barres d’outils de navigateur indésirables

C’est un signe d’exploitation très courant: votre navigateur contient plusieurs nouvelles barres d’outils dont le nom semble indiquer que la barre d’outils est censée vous aider. Sauf si vous reconnaissez que la barre d’outils provient d’un fournisseur très connu, il est temps de vider la barre d’outils factice.

4- Recherches Internet redirigées

Beaucoup de pirates gagnent leur vie en redirigeant votre navigateur ailleurs que vous le voulez ou pas. Le pirate informatique est payé en faisant apparaître vos clics sur le site Web de quelqu’un d’autre; souvent certains ne savent pas que les clics sur leur site proviennent d’une redirection malveillante.

Vous pouvez souvent repérer ce type de logiciel malveillant en tapant quelques mots apparentés très communs (par exemple, « pirater » ou « internet gratuit ») dans les moteurs de recherche et en vérifiant si les mêmes sites Web apparaissent dans les résultats, presque toujours sans pertinence réelle à vos termes. Malheureusement, bon nombre des recherches Internet redirigées actuelles sont bien dissimulées à l’utilisateur par le biais de l’utilisation de serveurs proxy supplémentaires. Par conséquent, les résultats erronés ne sont jamais renvoyés pour alerter l’utilisateur. En général, si vous avez de faux programmes de barre d’outils, vous êtes également redirigé. Les utilisateurs techniques qui souhaitent réellement confirmer peuvent renifler leur propre navigateur ou le trafic réseau. Le trafic envoyé et renvoyé sera toujours nettement différent sur un ordinateur compromis par rapport à un ordinateur non compromis.

5- Popups aléatoires fréquents

Ce signe populaire que vous avez été piraté est également l’un des plus ennuyeux. Lorsque vous obtenez des pop-ups de navigateur aléatoires sur des sites Web qui ne les génèrent pas normalement, votre système a été compromis. Je suis constamment émerveillé par les sites Web, légitimes ou non, qui peuvent contourner les mécanismes anti-pop-up de votre navigateur (les AdBlockers). C’est comme lutter contre le spam par courrier électronique, mais en pire.

6- Vos amis reçoivent des invitations aux médias sociaux que vous n’avez pas envoyées.

Je pense que nous avons tous déjà vu celui-ci auparavant. Vous ou vos amis recevez des invitations à «être un ami» lorsque vous êtes déjà connecté sur ce site de réseau social. D’habitude, vous vous dites: «Pourquoi m’invitent-ils encore? M’ont-ils supprimé de leur liste d’amis sans que je ne le remarque? Et maintenant ils me réinvitent ! Ensuite, vous remarquerez que le site de réseau social du nouvel ami est dépourvu d’autres amis reconnaissables (ou peut-être de quelques-uns) et d’aucun des messages plus anciens. Ou votre ami vous contacte pour savoir pourquoi vous envoyez de nouvelles demandes d’amis. Dans les deux cas, le pirate contrôle soit votre site de réseau social, ou a créé une deuxième page fictive, ou vous et un de vos amis avez installé une application de média social non fiable.

7- Votre mot de passe en ligne ne fonctionne pas

Si vous tapez votre mot de passe en ligne correctement, bien sûr, et que cela ne fonctionne pas, il est possible que vous soyez piraté. J’essaie généralement de nouveau au bout de 10 à 30 minutes, car certains sites Web ont eu des difficultés techniques pour ne pas accepter mon mot de passe valide pendant une courte période. Mais si vous êtes certain que votre mot de passe actuel ne fonctionne plus, un pirate informatique malhonnête s’est probablement connecté et l’a modifié pour vous interdire l’accès.

Dans ce scénario particulier, la victime a généralement répondu à un e-mail de phishing d’apparence authentique prétendant provenir du service ayant abouti au mot de passe modifié. Le hacker collecte les informations de connexion, ouvre une session, modifie le mot de passe (et d’autres informations pour compliquer la récupération), et utilise le service pour voler de l’argent à la victime ou à ses connaissances (en se faisant passer pour la victime).

8- Logiciels inconnus ou non désirés installés sur votre machine

Les installations de logiciels indésirables et inattendues sont un signe sérieux que votre ordinateur a probablement été piraté. Aux débuts des programmes malveillants, la plupart des programmes étaient des virus informatiques, qui agissent en modifiant d’autres programmes légitimes. Ils ont fait cela pour mieux se cacher. Pour une raison quelconque, la plupart des programmes malveillants sont de nos jours des chevaux de Troie et des vers, et ils s’installent généralement comme des programmes légitimes. C’est peut-être parce que leurs créateurs tentent de franchir une ligne très mince lorsque les tribunaux les rattrapent. Ils peuvent essayer de dire quelque chose comme: « Mais nous sommes une entreprise de logiciels légitime. » Les logiciels indésirables sont souvent installés légalement par d’autres programmes. Veuillez bien lire vos contrats de licence. J’en ai déjà lu souvent qui stipulant clairement qu’ils installeront un ou plusieurs autres programmes. Parfois, vous pouvez désactiver ces autres programmes installés. D’autres fois, vous ne pouvez pas.

9- Votre souris se déplace entre les programmes et effectue des sélections correctes

Si le pointeur de la souris se déplace tout en effectuant des sélections qui fonctionnent (c’est la partie la plus importante), vous avez certainement été piraté. Les pointeurs de souris se déplacent souvent de manière aléatoire, généralement en raison de problèmes matériels. Si les mouvements impliquent de faire les bons choix pour exécuter des programmes particuliers, des humains malveillants sont impliqués quelque part.

Pas aussi commun que certaines des autres attaques, de nombreux pirates informatiques vont s’introduire dans un ordinateur, attendre qu’il reste inactif pendant un long moment (comme après minuit), puis essayer de voler votre argent ou vos documents. Les pirates informatiques vont ouvrir des comptes en banque, virer de l’argent, échanger vos actions et mener toutes sortes d’actes fictifs, tous conçus pour alléger votre trésorerie.

10- Votre logiciel anti-malware ou antivirus, votre gestionnaire de tâches ou votre éditeur de registre est désactivé et ne peut pas être redémarré.

C’est un énorme signe de compromis malveillant. Si vous remarquez que votre logiciel antivirus est désactivé et que vous ne l’avez pas fait, vous êtes probablement exploité, en particulier si vous essayez de démarrer le Gestionnaire des tâches ou l’éditeur de registre et qu’ils ne démarrent pas, ne disparaissent pas. C’est très courant pour les logiciels malveillants.

11- Il manque de l’argent à votre compte en ligne

Je veux dire beaucoup d’argent. Les pirates informatiques ne volent généralement pas un peu d’argent. Ils aiment tout transférer ou presque, souvent vers un service de change ou une banque. Habituellement, cela commence par une compromission de votre ordinateur ou par votre réaction à un faux phishing de votre banque. Dans tous les cas, les malfaiteurs se connectent à votre compte, modifient vos informations de contact et transfèrent d’importantes sommes d’argent.

12- Vous recevez des appels de magasins sur le non-paiement des marchandises expédiées

Dans ce cas, des pirates informatiques ont compromis l’un de vos comptes, effectué un achat et l’ont expédié ailleurs que chez vous. Souvent, les hackers commandent des tonnes de marchandises en même temps, ce qui laisse penser à chaque entité commerciale que vous disposez de suffisamment de fonds au début, mais chaque transaction finit par vous endetter.

Ce qu’il faut faire si votre ordinateur a été piraté ou compromis:

  • Faire une restauration de votre système en cas de possession de backup
  • Ne jamais payer la rançon demandée; je vous explique pourquoi dans cet article.
  • Si vous ne comprenez rien à ce qui vous arrive, éteignez votre ordinateur
  • Toujours faire vos mis à jour
  • Supprimer les logiciels inconnus ou non utilisés
  • Faire régulièrement des scans de votre ordinateur et de tous vos supports
  • Supprimer les extensions non utilisées ou qui n’ont pas été installées par vous.
  • Souvent redémarer votre ordinateur en Mode sans échec
  • Vérifiez votre fichier C:\Windows\System32\drivers\etc\hosts
  • Informez vos amis de ne pas accepter les demandes qui reviennent de vous, ou refuser s’ils doutent.
  • Utiliser l’authentification à deux facteurs sur tous vos comptes
  • Contacter le service informatique, l’entreprise ou un professionnel
  • Notez que dans tous les cas, la recommandation numéro 1 est de restaurer complètement votre système dans un état connu avant de continuer. Au début, cela impliquait de formater l’ordinateur et de restaurer tous les programmes et les données. Aujourd’hui, selon votre système d’exploitation, il vous suffira peut-être de cliquer sur un bouton Restaurer. Dans les deux cas, un ordinateur compromis ne pourra plus jamais être totalement fiable. Les étapes de récupération répertoriées dans chaque catégorie ci-dessus constituent les recommandations à suivre si vous souhaitez ou non, effectuer une restauration complète; mais encore une fois, une restauration complète est toujours une meilleure option, en termes de risque.

monastuce