Formation de défense contre zombies ou : Comment ne pas finir en bot

La navigation sur Internet peut ressembler à une promenade dans une ville post-apocalyptique, où la moitié des personnes tentent de manger votre cerveau.

Dans cette ville post-apocalyptique, ces personnes s’appellent « zombies ».

Sur Internet, ces zombies sont des ordinateurs infectés, que nous appelons bots.

Les bots et botnets sont parmi les concepts les plus fondamentaux (et effrayants) en termes de malwares modernes. Ils sont littéralement des réseaux d’infection permettant à leurs maîtres d’assumer le contrôle de milliers d’ordinateurs de victimes en vue de commettre un nombre illimité d’actes néfastes ou d’attaques sur Internet à des fins financières.

Vous tenez à ne pas vous faire mordre ? Alors veuillez continuer à lire (et viser le crâne).

zomb_f1Fait 1 : Un groupe de zombies est beaucoup plus effrayant qu’un seul

Imaginez un combat dans lequel vous faites face à un zombie. Lui défoncez-vous le crâne ou préférez-vous partir en courant ? En tout cas, il est probable que vous surviviez. C’est du moins ainsi que cela fonctionne dans les films. Un seul zombie est assez faible, mais lorsqu’ils surgissent sous forme de horde, ils sont terrifiants.

L’union fait la force, cela s’applique également aux botnets. Le but des malwares pour botnets consiste à infecter autant de dispositifs que possible. Une fois infecté, tout dispositif sera lié à un serveur « Command and Control » qui peut lui donner des ordres.

 

Fait 2 : Les zombies aiment le cerveau

Les maîtres de botnets connectent leurs victimes sur des serveurs « Command and Control » puisqu’ils aiment le cerveau. Le plus de cerveaux, c.-à-d. capacité de calcul, un maître de botnets dispose, mieux c’est. Cela est dû au fait que les botnets servent à lancer des attaques coordonnées, lors desquelles la capacité de calcul de milliers d’ordinateurs est combinée. De telles attaques ont un but primaire : faire de l’argent pour le maître du botnet ou bien un client payant qui lui a demandé ses services criminels.

 

Fait 3 : Les zombies sont vilains

De même que les zombies, les botnets sont tout simplement vilains. Le seul but de leur existence consiste à faire de l’argent en causant le plus de dommages et de destruction possible.

Les spambots profitent de la capacité des ordinateurs infectés d’envoyer des mails ainsi que des listes de contacts pour envoyer des masses de mails indésirables. Les spams ou mails indésirables peuvent être tout, allant de pubs ennuyantes pour des produits de sexe et des pilules amaigrissantes jusqu’aux liens et pièces jointes malicieux permettant aux bots de vous « mordre ». La popularité croissante des médias sociaux a également attiré les morts-vivants vers les sites web tels que Facebook et Twitter, où ils diffusent des spams à travers des profiles piratés.

Les botnets fraude au clic indiquent aux ordinateurs infectés de consulter un site web et de cliquer sur des pubs en possession du maître du botnet – ou d’un client de celui-ci –, ce qui fait gagner de l’argent à ces criminels ET ralentit votre dispositif en prenant de sa mémoire vive.

Lors d’attaque par déni de service , on indique à des milliers de bots infectés de consulter le même site web en même temps, ce qui mène à une surcharge du serveur qui finit par s’effondrer. Ces « nuées de zombies » sont dirigées vers des sites web prospères pour les rançonner ou éliminer la concurrence (de manière illégale).

Les botnets destinés au forage de bitcoins tels que Linkup sont susceptibles de transformer votre PC en esclave sans volonté qui désormais consacre ses ressources à la création de différentes formes de crypto-monnaie et à enrichir leurs maîtres.

Le téléchargement ou la diffusion de contenus illégaux peuvent se faire par un des ordinateurs bots sans votre accord ou sans que vous n’en soyez au courant. Dans ce scénario, le bot infecté sert de proxy, de sorte que les criminels puissent commettre leurs actes néfastes sans laisser de traces sur leur propre dispositif. Par contre, l’activité criminelle – et la culpabilité – restera avec vous.

La capacité de voler vos informations financières ou d’usurper votre identité est d’habitude également incluse. « Command and Control », c’est commander et contrôler, et à part le fait de servir d’arme, un ordinateur bot peut recevoir l’ordre de partager, de nombreuses manière, ses informations sauvegardées ou les activités de son utilisateur avec le maître du botnet.

 

Fait 4 : Les zombies ne savent pas qu’ils sont des zombies.

Et lorsque vous faites partie d’un botnet, vous ne saurez probablement pas que votre ordinateur est devenu un bot. Votre dispositif aura été littéralement enlevé et commettra des actions malicieuses sans votre accord, derrière les coulisses.

 

Fait 5 : Les zombies aiment bouger en boitant et bavant

Néanmoins, un des meilleurs indices pour reconnaître un zombie, c’est sa boiterie caractéristique. Lorsque votre ordinateur devient un bot, la situation est assez identique. Un ordinateur infecté est très souvent un ordinateur lent, vu que le but principal du maître d’un botnet consiste à faire sien la capacité de calcul des ordinateurs infectés. Par conséquent, si votre ordinateur agit de façon plus lente que d’habitude, il est possible que vous naviguiez avec les morts-vivants. Afin de savoir si c’est le cas, vous n’avez rien d’autre à faire que de presser CTRL + ALT + SUPPR, et le gestionnaire de tâches qui s’affiche peut révéler l’une ou l’autre surprise, bien que la détection de bots ne soit pas toujours si facile. La plupart des maîtres de botnets modernes s’efforcent énormément pour empêcher la détection par l’utilisateur. Il est également important de noter que même des PCs non infectés ont un bon nombre de processus importants actifs en arrière-plan sans l’accord explicite de l’utilisateur et qu’en désactivant ces processus sur un coup de paranoïa de botnets, vous êtes susceptible de causer autant de dommages qu’une vraie infection !

 

Fait 6 : Les zombies vous attendent dans les ombres

Dans la majorité des mondes post-apocalyptiques ravagés par des zombies, il est possible de remarquer les morts-vivants de loin grâce à leur odeur de décomposition et leur gémissement. Il n’en va pas de même pour les botnets. Au contraire des zombies, les botnets s’appuient sur le principe de la déception, et ils sont d’habitude propagés sous forme de troyens ou par le biais de l’ingénierie sociale. Les malwares pour botnets peuvent livrer leur charge néfaste à travers des pièces jointes malicieuses déguisées en quelque chose d’anodin ou un lien vous menant vers un site web falsifié sur lequel vous lancez, sans le savoir ni vouloir, un téléchargement « drive-by ». Les maîtres de botnets déguisent également leurs créations en applications utiles – voire des applications de sécurité ! – afin d’inciter les utilisateurs à les télécharger et devenir part de leur réseau.

 

Fait 7 : Une fois mordu par un zombie, vous n’êtes plus pareil

Dans de nombreux films de zombies, il arrive très souvent qu’un des caractères principaux se fasse mordre et infecter. À ce point, il y a d’habitude un (très court) débat pour décider s’il vaut mieux supprimer le camarade ou non. D’ordinaire, un héros calme entre en lice et fait ce qu’il faut faire, peu importe l’hystérie de ses compagnons moins raisonnables. « C’était nécessaire », le héros explique après. « Il n’était plus pareil. »

Concernant les botnets, la situation est très identique. Vous connaissez (et aimez) votre PC ou dispositif mobile avec tout votre cœur, mais une fois qu’il est devenu un bot, il n’est plus pareil. Le dispositif infecté aura ses propres idées et ne sera plus votre « ami proche ». Toute information que vous partagez avec lui sera accessible au maître du botnet, et toutes ses capacités de calcul dans lesquelles vous avez investi lui seront consacrées lorsque votre dispositif se fait esclavager.

Si vous avez des soupçons que votre ordinateur est devenu un bot – n’hésitez surtout pas. Contactez nos experts immédiatement avant que l’infection ne se propage. Chacun est toujours libre de demander l’assassinat de zombies. Pourquoi cela ? Parce que nous aimons les tuer.

 

Fait 8 : Les zombies ont une grande faiblesse

Vous devez leur défoncer le crâne.

Pour ce qui est des botnets, il ne s’agit pas de prendre un marteau, une matraque, un fusil de chasse ou l’arme post-apocalyptique de votre choix et l’utiliser contre un dispositif infecté – mais plutôt de se mettre à la place du maître du botnet. Il n’est pas nécessaire d’avoir des connaissances approfondies de la technologie derrière les botnets pour constituer une forte ligne de défense – de même qu’il n’est pas nécessaire de savoir vraiment comment un zombie fonctionne d’un point de vue technique. Pour tout utilisateur lambda, il suffit de savoir que le botnet existe pour empêcher de se faire infecter. Là, vous n’avez qu’à connaître les moyens d’infection les plus communs… et ne pas vous promener dans un cimetière après la tombée de la nuit.

Appuyez-vous toujours sur votre bon sens – Peu importe s’il s’agit d’un site web, d’un « mail urgent » ou d’un message personnel reçu sur un réseau social, pensez d’abord avant de cliquer – ou votre ordinateur finira par être une machine à cliquer stupide ! Si vous pensez télécharger des logiciels ou médias piratés, vous devriez également savoir que, très souvent, vous cotoyez avec les morts-suivants.

Prenez toujours soin de vos armes ­– Comme dans les films, c’est vous contre la horde de morts-vivants. Plus légères, plus rapides et plus efficaces vos armes sont (c.-à-d., vos logiciels et applications), moins il est probable que vous finissiez parmi les morts-vivants. Les maîtres de botnets conçoivent leurs créations dans le but de profiter de failles dans des logiciels populaires, en vue d’infecter autant de dispositifs que possible. Pour empêcher de vous faire infecter, il suffit souvent d’activer les mises à jour automatiques de vos applications principales et de vous débarrasser de celles que vous n’utilisez pas afin de ne pas avoir à vous inquiéter de vulnérabilités. D’ailleurs, votre ordinateur bénéficie d’une performance globale améliorée grâce à cette approche.

Voyagez toujours en groupe ­– Fait 1 s’applique également aux gentils. Pour les tueurs de zombies et les opposants des botnets, l’union fait la force. Si vous vous rendez compte d’un processus bizarre actif en arrière-plan sur votre PC, il vaut mieux lancer une recherche sur Google afin de savoir ce que d’autres personnes en pensent. Pour des fichiers concrets, vous pouvez les vérifier sur isthisfilesafe.com. D’ailleurs, tout client d’Emsisoft a l’option de faire part d’Emsisoft Anti-Malware Network, un service statistique permettant à Emsisoft de collecter des informations anonymes depuis votre ordinateur et de découvrir les lieux où naissent les botnets ainsi que les sites sur lesquels vous courez le risque de vous faire mordre.

Afin d’y participer, il suffit d’ouvrir Emsisoft, de cliquer sur Paramètres > Mises à jour > Rejoindre Emsisoft Anti-Malware Network à tout moment.

Les informations collectées sont toujours anonymes (voir : Confidentialité des données). En y prenant part, vous aidez à éclaircir les hordes des zombies sur Internet et à permettre une détection plus précise à l’aide des informations précieuses que vous fournissez au laboratoire d’Emsisoft.

 

Fait 9 : Emsisoft Anti-Malware est comme une armure protectrice

Une armure protectrice : voilà un concept négligé par trop de films de zombies.

Imaginez une armure impénétrable, complètement immunisé face aux morsures des zombies, portée par tous les acteurs humains. Rien ne serait plus aussi effrayant qu’avant. Au fait, ce serait même tout à fait amusant. Vous sauver en courant des zombies et qu’essayer de survivre, ce serait plutôt ignorer les zombies ou inventer de nouveaux moyens permettant d’éclater leurs têtes. Ou peut-être voire capturer les zombies et leur apprendre à accomplir toutes les taches embêtantes de l’humanité tout en reconstruisant le monde post-apocalyptique et la rendant meilleur que jamais.

Et les botnets ?

Alors, nous ne pouvons pas rester les bras croisés et vous regarder les chasser (à moins que, bien sûr, vous ne sachiez ce que vous faites), mais si vous vous fiez à Emsisoft, considérez vous comme immunisé.

Bonne navigation (sans zombies) à vous !