Il agit dans l’ombre pour nuire à votre système. Véritable plaie informatique, l’espiogiciel (ou spyware en anglais, contraction de “spy” et de “software”) figure parmi les malwares les plus vicieux. Son mode opératoire se découpe en trois phases : la phase d’infection, la phase de collecte des données et la phase de transmission de ces données à un tiers. Connu pour sa discrétion, le spyware se cache dans le code d’un programme téléchargé puis s’exécute en arrière-plan. Les données subtilisées peuvent servir à profiler l’utilisateur afin de lui adresser des publicités ciblées (on parle alors de spywares commerciaux ou adware) ou être utilisées à des fins malveillantes.
Ce fléau ne date pourtant pas d’hier. Mentionné pour la première fois publiquement en 1996, le terme spyware est ensuite employé dans un communiqué de presse, avant d’être repris par les médias grand public en 1999. Il faudra attendre le début des années 2000 avant de voir arriver la première application anti-spywares sur le marché. Aujourd’hui, les spywares se sont largement répandus, il est donc essentiel de les appréhender pour mieux les combattre.
Les modes d’action des spywares
La cybersécurité est l’affaire de tous les systèmes d’exploitation. En effet, les spywares peuvent aussi bien infecter un PC qu’un Mac ou un smartphone, comme l’ont montré des exemples récents. Leurs modes d’actions sont divers :
- Surveiller l’activité de l’ordinateur. Le but ? Voler les informations enregistrées sur des navigateurs web ou sur la machine, avant de les stocker en mémoire ou de les envoyer à un serveur externe. Pour cela, le spyware passe en revue l’ensemble des sites web visités, des requêtes dans les moteurs de recherche ou des informations personnelles (numéros de cartes de crédit, adresse, coordonnées, identifiants…)
- Enregistrer l’écran fait partie des méthodes courantes des spywares. Certains d’entre eux réalisent une capture d’écran à l’insu de l’utilisateur. C’est par exemple le cas de BianLian, repéré pour la première fois en 2018. Depuis une application du Google Play Store ou un fichier APK volé, le spyware s’installe sur les smartphones Android et demande à l’utilisateur des confirmations d’accès aux services Android. Une fois cela fait, le logiciel fait des captures d’écran jusqu’à enregistrer les informations qui l’intéressent, avant de les envoyer aux hackers. Dans certains cas, le logiciel verrouille alors le smartphone, afin d’empêcher l’utilisateur de se défendre.
- Enregistrer les informations tapées par l’utilisateur lui-même sur son clavier. C’est le mode d’action des enregistreurs de frappe (ou keyboard logger), friands de codes PIN, d’identifiants, de mots de passes, d’informations bancaires, de mails, ou de conversations issues d’une messagerie instantanée.
- Prendre le contrôle d’un ordinateur à distance. C’est le cas de certains chevaux de Troie capables de modifier des paramètres de sécurité ou de transformer une page web.
Parmi les spywares connus, on compte par exemple : Alexa, BargainBuddy, Cydoor, FinFisher, Gator, Go Keyboard, Hotbar, Look2Me, Trojan.Zlob ou encore WebHancer.
Mais ces malwares sont-ils une fatalité ? Comment faire pour s’en prémunir efficacement ?
Comment se protéger des spyware ?
Les spywares sont généralement cachés dans :
- Les pièces jointes d’e-mails d’expéditeurs inconnus. Il est donc recommandé de n’ouvrir que les pièces jointes d’e-mails de confiance.
- Les partages de données ou de logiciels
- Les logiciels gratuits (Freeware ou Shareware) qui cachent une extension ou un plug-in malveillant
- Les pages web qui profitent d’une faille de sécurité du navigateur web
- Les liens suspects. Il est donc recommandé de les survoler avec la souris et de s’assurer que ces liens redirigeront vers une page de confiance.
- Les publicités pop-up. Il est donc recommandé d’installer un ad blocker pour limiter les risques de contamination.
- Les films, musiques et jeux téléchargés illégalement
Parfois, l’utilisateur lui-même autorise l’installation du spyware en acceptant les conditions générales d’un programme téléchargé. Il est donc recommandé de lire toutes les informations attentivement.
En cas d’infection, l’utilisateur peut observer plusieurs signes, susceptibles de l’avertir de la présence d’un spyware :
- Ralentissement du fonctionnement de sa machine ou pannes subites
- Ralentissement du débit internet
- Dysfonctionnement de l’antivirus
- Manque d’espace sur le disque dur
- Apparition de fenêtres contextuelles
- Apparition de barre d’outils, moteurs de recherche ou écrans d’accueil indésirables
Pour limiter les infections par des spywares sur son système d’information, il est donc devenu primordial de s’équiper en sondes de détection. Gatewatcher propose aujourd’hui sa solution Trackwatch capable d’analyser les flux réseaux pour détecter les menaces avancées et ainsi éviter les risques de cyberattaque.