Qu’est-ce qu’un cheval de troie en informatique ?
Un cheval de Troie est, comme le raconte la fameuse légende de l’Ilyade d’Homère, une ruse d’un cybercriminel pour faire intrusion dans votre système. En informatique, c’est un programme malveillant caché dans un logiciel à l’apparence sain, qui fait intrusion dans votre système et agit à votre insu. C’est donc un programme caché dans un autre qui donne un accès à votre ordinateur en ouvrant une porte dérobée (en anglais backdoor).
Les cybercriminels usent de techniques d’ingénierie sociale pour vous inciter à charger et à exécuter ce cheval de Troie.
Une fois bien installé dans votre système, il permet à son concepteur :
Une fois bien installé dans votre système, il permet à son concepteur :
- De vous espionner,
- De voler, supprimer, bloquer, modifier ou copier vos données personnelles,
- De voler vos mots de passe
- D’exécuter n’importe quelle action nuisible
Il peut aussi créer une brèche dans la sécurité de votre réseau qui peuvent impacter d’autre utilisateurs.
Les chevaux de Troie ne doivent pas être confondus avec les virus car ils ne s’auto-répliquent pas.
Les chevaux de Troie ne doivent pas être confondus avec les virus car ils ne s’auto-répliquent pas.
Comment reconnaître une infection ?
Il y a quelques symptômes qui devraient vous alerter comme :
- Une activité anormale du modem, de la carte réseau ou du disque (vous ne vous servez pas de votre ordinateur et pourtant, des données sont chargées)
- Votre souris a des réactions étranges
- Des programmes s’ouvrent tout seuls
- Votre ordinateur plante de façon répétée
Quels sont les impacts d’un cheval de Troie sur vous ?
Il y a plusieurs types de chevaux de Troie, qui sont chargés d’entreprendre différentes actions sur votre ordinateur. En voici quelques exemples :
- Backdoor : permet au pirate de contrôler à distance l’ordinateur infecté. Il en a le contrôle pour effectuer des tâches comme l’envoi, la réception, l’exécution ou la suppression de fichiers. Les chevaux de Troie utilisant des backdoors servent souvent à regrouper des ordinateurs infectés pour faire des botnet ou des réseaux zombie.
- Failles d’exploitation
- Rootkits : chargés de dissimuler l’infection afin qu’elle dure plus longtemps
- Cheval de Troie bancaire : vole vos données bancaires
- Cheval de Troie DDoS qui submerge une adresse web ciblée afin de la mettre hors service
- Cheval de Troie rançonneur qui ne débloquera votre ordinateur qu’après le paiement d’une raçon
- Cheval de Troie de SMS ou sur vos messageries instantannées
Et il en existe beaucoup d’autres !
Alors, comment s’en protéger ?
Un bon antivirus permet de protéger tous vos appareils contre les chevaux de Troie, ainsi qu’un bon firewall.