Cheval de Troie : c’est quoi et comment s’en protéger ?

Le cheval de Troie est un logiciel malveillant bien dissimulé dans un fichier ou un logiciel légitime. Il atterrit sur un appareil de multiples manières : en cliquant sur un lien douteux, en téléchargeant une pièce jointe, en mettant à jour les logiciels, etc.

La victime met longtemps à remarquer la présence de ce code malveillant. Pourtant, ce dernier peut causer de nombreux dégâts une fois exécuté sur un appareil.

Les cybercriminels l’utilisent pour voler les identifiants et mots de passe, installer des malwares plus dévastateurs, enregistrer les frappes, etc. Ils peuvent même crypter vos données et les prendre en otage.

Dans le monde de la cybersécurité, on peut s’emmêler les pinceaux avec les diverses appellations de ces codes malveillants.

Soulignons qu’un cheval de Troie est bien différent d’un virus. Le propre d’un virus informatique est sa capacité à se répliquer et à se propager dans un système sans intervention humaine. Dans le cas du cheval de Troie, il a besoin d’un utilisateur pour l’exécuter.

Comme son nom l’indique, le cheval de Troie s’inspire de l’histoire grecque. Des soldats se sont cachés dans un grand cheval de bois, en apparence inoffensif, pour pénétrer la défense ennemie. Une fois entrés dans la ville, les soldats sortent enfin de leur cachette pour tendre une embuscade à leurs ennemis.

Dans la cybersécurité, le cheval de Troie reproduit le même schéma. La première apparition de ces logiciels malveillants remonte aux années 70.

À l’époque, le malware se présentait sous la forme d’un jeu dénommé Animal. Il s’agissait en apparence d’un simple jeu de devinettes composé de 20 questions qui s’est propagé dans tous les réseaux.

Les experts en cybersécurité prennent enfin conscience de leur danger dans les années 80 avec le cheval de Troie du Sida. Celui-ci a été copié sur environ 20 000 disquettes, puis envoyé aux participants à un congrès de l’OMS.

Le cheval de Troie est resté inactif jusqu’à ce que les appareils aient redémarré pour la 90ᵉ fois. Une fois déployé, il a chiffré tous les fichiers. Les auteurs ont réclamé une rançon pour leur déchiffrement.

À partir des années 90, les chevaux de Troie investissent les pièces jointes des e-mails. Cette méthode est plus efficace pour atteindre le plus de personnes.

Dans les années 2000, les pirates utilisent les chevaux de Troie pour construire les botnets et mener d’autres attaques ensuite.

Un cheval de Troie se présente souvent sous la forme d’un fichier exécutable (fichier .exe) que la cible a téléchargé. Celle-ci doit installer le programme malveillant pour qu’il soit déclenché.

Pour y arriver, les cybercriminels s’appuient sur des tactiques variées d’ingénierie sociale et de phishing.

Cependant, les techniques de spam sont les plus efficaces pour atteindre des centaines de cibles rapidement.

Leur but ? Inciter les utilisateurs à télécharger l’application. Dès qu’elle est téléchargée, le cheval de Troie s’exécute automatiquement lorsque l’appareil démarre.

Dans certains cas, l’ordinateur infecté par un cheval de Troie continue à le propager à d’autres appareils pour créer un botnet. Le botnet, formé de centaines d’ordinateurs zombies, est ensuite utilisé pour mener des attaques DDos. Rappelons aussi qu’un cheval de Troie peut aussi atteindre les appareils mobiles.

En somme, un cheval de Troie se présente sous différentes formes selon leur finalité :

• Porte dérobée : ainsi, les attaquants disposent d’un accès non autorisé à l’ordinateur de la victime. Cela leur permet de prendre le contrôle du système et de voler des données,
• SMS : les pirates interceptent les messages d’un appareil mobile infecté. Ils manipulent le smartphone ensuite pour s’abonner à un service premium ou corrompre l’authentification à deux facteurs,
• Ransomware : une fois exécutée, le code malveillant crypte les fichiers de l’ordinateur. Les pirates demandent une rançon pour les décrypter ensuite,
• RAT (remote access trojan) : le cheval de Troie procure un contrôle total de l’appareil aux pirates. Ils peuvent ainsi l’utiliser pour mener d’autres attaques, etc.

Emotet est considéré, à ce jour, comme le cheval de Troie le plus dangereux par les experts en cybersécurité. Ces derniers ignorent encore les auteurs de ce malware qui a déjà causé des dégâts ayant coûté des millions à leur cible. Les pirates utilisent notamment Emotet pour cibler les entreprises.

Emotet n’est pas le premier. De son côté, le cheval de Troie FakeAV a infecté des centaines d’appareils Windows. Les utilisateurs voient une fenêtre contextuelle en apparence légitime qui les incitent à télécharger d’autres logiciels malveillants pour résoudre un faux problème.

Tiny Banker a également secoué le secteur bancaire américain en 2012. Celui-ci s’est introduit dans les systèmes de six banques, d’après le Centre d’études stratégiques et internationales. Les pirates ont réussi à dérober des informations financières sensibles.

Que faire face à ces menaces dans ce cas ? Un cheval de Troie ne peut entrer dans un appareil sans l’aide de la cible finale. Vous avez donc votre rôle à jouer pour contenir le danger.

Voici ce qu’il faut faire :

• La prudence reste le meilleur moyen de vous protéger, notamment au sein des entreprises. Les salariés doivent se méfier des pièces jointes présentes dans les e-mails externes. Les macros dans Microsoft Office peuvent aussi être corrompus.
• La mise à jour des systèmes et logiciels doit se faire systématiquement.
• Le téléchargement d’applications ou de programmes venant de sites non sécurisés est à bannir. Pour les mobiles, il est plus sécurisé de vous en tenir aux applications disponibles dans l’Apple Store et Google Play.
• La vérification des extensions des fichiers est recommandée avant leur ouverture. Un fichier Word devrait avoir l’extension .doc par exemple et non .exe. Cette extension signifie que vous allez installer un logiciel.