in

Qu’est-ce qu’un logiciel malveillant RAT et pourquoi est-il si dangereux?

Chichinkin / Shutterstock

Un cheval de Troie d’accès à distance (RAT) est un type de logiciel malveillant qui permet aux pirates de surveiller et de contrôler votre ordinateur ou votre réseau. Mais comment fonctionne un RAT, pourquoi les pirates les utilisent-ils et comment les éviter?

Les RAT permettent aux pirates d’accéder à distance à votre ordinateur

Si vous avez déjà dû appeler le support technique pour un PC, vous connaissez probablement la magie de l’accès à distance. Lorsque l’accès à distance est activé, les ordinateurs et serveurs autorisés peuvent contrôler tout ce qui se passe sur votre PC. Ils peuvent ouvrir des documents, télécharger des logiciels et même déplacer le curseur sur votre écran en temps réel.

Un RAT est un type de malware très similaire aux programmes d’accès à distance légitimes. La principale différence, bien sûr, est que les RAT sont installés sur un ordinateur à l’insu de l’utilisateur. La plupart des programmes d’accès à distance légitimes sont conçus à des fins d’assistance technique et de partage de fichiers, tandis que les RAT sont conçus pour espionner, détourner ou détruire des ordinateurs.

Comme la plupart des logiciels malveillants, les RAT se fondent sur des fichiers d’apparence légitime. Les pirates peuvent joindre un RAT à un document dans un e-mail ou dans un grand progiciel, comme un jeu vidéo. Les publicités et les pages Web malveillantes peuvent également contenir des RAT, mais la plupart des navigateurs empêchent les téléchargements automatiques à partir de sites Web ou vous avertissent lorsqu’un site n’est pas sûr.

Contrairement à certains logiciels malveillants et virus, il peut être difficile de savoir quand vous avez téléchargé un RAT. De manière générale, un RAT ne ralentira pas votre ordinateur et les pirates ne se donneront pas toujours en supprimant vos fichiers ou en déplaçant votre curseur sur l’écran. Dans certains cas, les utilisateurs sont infectés par un RAT pendant des années sans rien remarquer. Mais pourquoi les RAT sont-ils si secrets? Et en quoi sont-ils utiles aux hackers?

Les RAT fonctionnent mieux lorsqu’ils ne sont pas remarqués

La plupart des virus informatiques sont conçus dans un seul but. Les keyloggers enregistrent automatiquement tout ce que vous tapez, les ransomwares restreignent l’accès à votre ordinateur ou à ses fichiers jusqu’à ce que vous payiez des frais, et les adwares rejettent des publicités douteuses sur votre ordinateur à des fins lucratives.

Mais les RAT sont spéciaux. Ils donnent aux pirates informatiques un contrôle complet et anonyme sur les ordinateurs infectés. Comme vous pouvez l’imaginer, un hacker avec un RAT peut faire à peu près n’importe quoi – tant que sa cible ne sent pas un RAT.

Un hacker cagoulé devant son ordinateurMaxim Apryatin / Shutterstock

Dans la plupart des cas, les RAT sont utilisés comme des logiciels espions. Un hacker avide d’argent (ou carrément effrayant) peut utiliser un RAT pour obtenir des frappes et des fichiers à partir d’un ordinateur infecté. Ces frappes et fichiers peuvent contenir des informations bancaires, des mots de passe, des photos sensibles ou des conversations privées. De plus, les pirates peuvent utiliser les RAT pour activer discrètement la webcam ou le microphone d’un ordinateur. L’idée d’être espionné par un nerd anonyme est assez bouleversante, mais c’est une offense légère par rapport à ce que certains hackers font avec les RAT.

Étant donné que les RAT donnent aux pirates un accès administratif aux ordinateurs infectés, ils sont libres de modifier ou de télécharger des fichiers sur un coup de tête. Cela signifie qu’un pirate informatique doté d’un RAT peut effacer votre disque dur, télécharger du contenu illégal sur Internet via votre ordinateur ou placer des logiciels malveillants supplémentaires sur votre ordinateur. Les pirates peuvent également contrôler votre ordinateur à distance pour effectuer des actions embarrassantes ou illégales en ligne en ton nom ou utilisez votre réseau domestique comme serveur proxy pour commettre des crimes de manière anonyme.

Un pirate peut également utiliser un RAT pour prendre le contrôle d’un réseau domestique et créer un botnet. Essentiellement, un botnet permet à un pirate d’utiliser vos ressources informatiques pour des tâches super ringard (et souvent illégales), comme les attaques DDOS, Extraction de Bitcoin, l’hébergement de fichiers et le torrenting. Parfois, cette technique est utilisée par des groupes de hackers pour des raisons de cybercriminalité et de cyberguerre. Un botnet composé de milliers d’ordinateurs peut produire beaucoup de Bitcoin ou détruire de grands réseaux (ou même un pays entier) via des attaques DDOS.

Ne t’inquiète pas; Les RAT sont faciles à éviter

Si vous souhaitez éviter les RAT, ne téléchargez pas de fichiers à partir de sources auxquelles vous ne pouvez pas faire confiance. Vous ne devriez pas ouvrir les pièces jointes aux e-mails d’étrangers (ou d’employeurs potentiels), vous ne devriez pas télécharger de jeux ou de logiciels à partir de sites Web géniaux, et vous ne devriez pas torrent de fichiers à moins qu’ils ne proviennent d’une source fiable. Gardez également votre navigateur et votre système d’exploitation à jour avec des correctifs de sécurité.

Homme affaires, porter, a, masque, à, a, ordinateurElnur / Shutterstock

Bien entendu, vous devez également activer votre logiciel antivirus. Windows Defender est inclus avec votre PC (et c’est honnêtement un excellent logiciel antivirus), mais si vous ressentez le besoin d’une sécurité supplémentaire, vous pouvez télécharger un logiciel antivirus commercial comme Kaspersky ou Malwarebytes.

Utiliser l’antivirus pour rechercher et éliminer les RAT

Il y a de très bonnes chances que votre ordinateur ne soit pas infecté par un RAT. Si vous n’avez remarqué aucune activité étrange sur votre ordinateur ou si votre identité vous a été volée récemment, vous êtes probablement en sécurité. Cela étant dit, il ne fait pas de mal de vérifier votre ordinateur pour les RAT de temps en temps.

Étant donné que la plupart des pirates utilisent des RAT bien connus (au lieu de développer les leurs), un logiciel antivirus est le meilleur (et le plus simple) moyen de trouver et de supprimer les RAT de votre ordinateur. Kaspersky ou Malwarebytes disposent d’une base de données étendue et en constante expansion de RAT, vous n’avez donc pas à vous soucier de la mise à jour de votre logiciel antivirus ou de sa mise à jour.

Si vous avez exécuté un antivirus, mais que vous êtes toujours paranoïaque qu’il y a un RAT sur votre PC, vous pouvez toujours formater votre ordinateur. Il s’agit d’une mesure drastique mais qui a un taux de réussite de 100% – en dehors des logiciels malveillants exotiques et hautement spécialisés qui peuvent s’enfouir dans le micrologiciel UEFI de votre ordinateur. Les nouveaux RAT qui ne peuvent pas être détectés par les logiciels anti-virus prennent beaucoup de temps à créer, et ils sont généralement réservés à une utilisation sur de grandes entreprises, des personnes célèbres, des représentants du gouvernement et des millionnaires. Si le logiciel antivirus ne trouve aucun RAT, c’est que vous n’avez probablement aucun RAT.

Sources: Qu’est-ce que, Comparitech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pourquoi les applications iPhone demandent "Appareils sur votre réseau local"

Pourquoi les applications iPhone demandent « Appareils sur votre réseau local »

Comment partager votre thermostat Nest avec d’autres utilisateurs

Comment partager votre thermostat Nest avec d’autres utilisateurs