Un Cheval de Troie est un type de logiciel malveillant qui se dissimule en se faisant passer pour autre chose. Contrairement à un virus, il ne peut pas se reproduire ou infecter des fichiers par lui-même. Pour infecter un appareil, les Chevaux de Troie utilisent d’autres méthodes telles que les téléchargements illicites, l’exploitation de failles de sécurité, le téléchargement par le biais d’autres logiciels malveillants ou des techniques d’ingénierie sociale.
C’est quoi un cheval de Troie en informatique ?
Les Chevaux de Troie, inspirés par le célèbre récit gréco-romain, adoptent une stratégie de dissimulation pour masquer leur véritable nature. Une fois infiltrés dans une machine cible, ils déploient diverses techniques afin d’être exécutés par l’utilisateur ou d’autres logiciels présents sur le système infecté.
Les Chevaux de Troie sont devenus la forme de logiciel malveillant la plus courante et sont utilisés pour des actions malveillantes telles que l’ouverture de portes dérobées, la prise de contrôle à distance de l’appareil infecté, le vol de données sensibles, ainsi que le téléchargement et l’exécution de programmes nuisibles supplémentaires. Leur capacité à se dissimuler et à infiltrer les systèmes en fait une menace redoutable dans le paysage de la sécurité informatique.
Un peu d’histoire
Le terme « Cheval de Troie » trouve son origine dans la légende antique de la ville de Troie. Les Grecs ont conçu un stratagème en construisant un immense cheval de bois dans lequel ils ont caché leurs soldats d’élite. Ce cheval a été offert aux Troyens comme un geste de paix, mais il s’est avéré être une ruse pour infiltrer la cité et la conquérir de l’intérieur.
Une fois que les Troyens ont été convaincus d’accepter le « cadeau » et de le tirer dans leur ville fortifiée, les soldats dissimulés à l’intérieur ont attendu l’obscurité pour sortir de leur cachette et attaquer les gardes, qui étaient encore sous le choc de la surprise.
Le terme « Cheval de Troie » a été utilisé pour la première fois en référence à un code malveillant dans un rapport de l’US Air Force datant de 1974, qui portait sur l’analyse des vulnérabilités dans les systèmes informatiques. Cependant, sa popularité s’est accrue dans les années 1980, en particulier après la conférence donnée par Ken Thompson lors de la réception des ACM Turing Awards en 1983.
Exemples célèbres de Chevaux de Troie
L’AIDS Trojan de 1989 est l’un des premiers Chevaux de Troie à s’être fait connaître à grande échelle. Il s’agit du tout premier logiciel de rançongiciel (ransomware) découvert dans la nature. Ce code malveillant était distribué par courrier postal, via des disquettes prétendument contenant une base de données interactive sur le virus du SIDA. Une fois installé, le programme attendait 90 cycles de démarrage avant de chiffrer la plupart des fichiers situés dans le répertoire principal de la machine. Les victimes étaient ensuite contraintes d’envoyer une somme d’argent, soit 189 $ soit 378 $, à une boîte postale au Panama pour récupérer leurs données.
FinFisher, également connu sous le nom de FinSpy, est un logiciel espion renommé qui exemplifie un Cheval de Troie. Il est réputé pour ses capacités d’espionnage étendues, notamment l’exploitation sournoise des webcams, des microphones, le keylogging et l’exfiltration de fichiers. Bien que commercialisé comme un outil d’application de la loi par ses développeurs, il est largement soupçonné d’avoir été utilisé par des régimes répressifs. Pour masquer sa véritable intention, FinFisher se camoufle derrière diverses apparences. Dans une campagne révélée par ESET, il se présentait comme un installateur de logiciels populaires et légitimes tels que les navigateurs et les lecteurs multimédias. Il a également été diffusé par e-mail avec de faux fichiers joints ou de fausses mises à jour logicielles.
Les Chevaux de Troie ne représentent pas uniquement une menace pour les ordinateurs de bureau et les ordinateurs portables, mais aussi pour les appareils mobiles, en particulier les dispositifs Android. Une famille de logiciels malveillants mobiles connue sous le nom de DoubleLocker a été particulièrement innovante dans sa méthode d’infection. Elle se faisait passer pour une mise à jour Adobe Flash Player. Une fois infiltré, il exploitait les services d’accessibilité de l’appareil, cryptait les données et verrouillait l’écran en utilisant un code PIN aléatoire. Les attaquants exigeaient ensuite un paiement en bitcoin pour déverrouiller l’appareil et restaurer l’accès aux données.
Comment se protéger ?
La meilleure façon de se protéger contre les différents types de logiciels malveillants, y compris les Chevaux de Troie, est d’adopter de bonnes pratiques de cyber-hygiène et de faire usage d’une solution de sécurité fiable.
Afin de réduire les risques d’infiltration par des Chevaux de Troie exploitant les vulnérabilités, il est essentiel que les utilisateurs maintiennent régulièrement à jour et corrigent non seulement leur système d’exploitation, mais également tous les logiciels qu’ils utilisent.
Pour contrer les Chevaux de Troie qui exploitent des techniques d’ingénierie sociale pour tromper les utilisateurs, il est essentiel que les individus et les entreprises maintiennent leur vigilance et restent informés des dernières menaces. Une formation régulière en matière de cybersécurité et une veille active des actualités sont des moyens éprouvés pour acquérir les connaissances nécessaires et renforcer la résistance face à ces attaques.
Pour assurer une protection complète contre les Chevaux de Troie, il est essentiel de s’appuyer sur une solution de sécurité solide et multicouche. Ces outils modernes utilisent une combinaison de techniques avancées telles que le sandboxing, l’émulation et l’apprentissage automatique pour détecter les attaques et fournir une défense efficace. Grâce à cette approche polyvalente, les utilisateurs peuvent bénéficier d’une protection renforcée contre les différentes méthodes utilisées par les Chevaux de Troie pour infecter les appareils et les réseaux.
