Spyware, le big brother des cyberattaques

Nous continuons la saga des malwares avec le spyware, un logiciel malveillant digne des grands film d’espionnage. Pourtant, loin d’être réservé aux espions chevronnées, les spyware sont des attaques courantes et anciennes. En effet, la première référence au spyware date de 1996 !

Dans cet article, nous revenons sur ce qu’est un spyware, comment s’en protéger et comment réagir en cas de confrontation à l’attaque.

Les spywares, ou logiciels espions, sont conçus pour surveiller et collecter des informations personnelles ou confidentielles sur des victimes et ce à leur insu. Ces logiciels malveillants peuvent ainsi enregistrer ce qui se tape sur un clavier, ce qui se passe sur une caméra ou ce qui se dit dans un microphone. Les informations volées peuvent inclure des données personnelles, des habitudes de navigation, des identifiants de connexion, des informations financières ou stratégiques.

L’objectif pour les pirates est ensuite d’utiliser ces données soit pour faire de l’usurpation d’identité, soit pour les revendre sur le darknet ou encore pour mener des campagnes de phishing particulièrement réalistes et convaincantes.

Les victimes de ces spyware peuvent aussi bien être des particuliers que des entreprises.

Les spywares se propagent souvent par des téléchargements de logiciels gratuits ou des sites web malveillants. Ils peuvent également être installés par d’autres malwares comme les chevaux de Troie ou être installés suite à des campagnes de phishing ciblées grâce à des techniques d’ingénierie sociale.

Par exemple, en 2016, le logiciel-espion SpyNote RAT a infecté des milliers de téléphone sous Android en se faisant passer pour l’application Netflix. Une fois activé, le spyware activait le microphone du téléphone, à l’insu de sa victime et enregistrait ses conversations. Le spyware pouvait également accéder aux SMS de la personne, à ses contacts et de manière générale aux données contenues dans le téléphone.

Iphone n’est pas épargné non plus par les risques de spyware. En effet, le 7 septembre 2023, Apple a publié des mises à jour venant réparer des vulnérabilités permettant au spyware Pegasus d’espionner micros, caméras, déplacements et autres données contenues dans le téléphone de victimes (mails, contacts, messages…) sans que celles-ci s’en aperçoivent.

Voici quelques conseils pour se protéger contre les spyware :

• Pour se protéger contre les spywares, l’utilisation d’un logiciel anti-spyware est recommandée, en complément d’un antivirus.
• Effectuer les mises à jour des systèmes d’exploitations, des logiciels et des applications dès qu’elles sont disponibles pour se prémunir des failles de sécurité permettant au spyware de s’installer.
• Télécharger ses logiciels directement auprès des éditeurs officiels et reconnus et auprès d’applications reconnues comme App Store, Google Play et Windows Store. Vous pouvez également lire les avis des utilisateurs et utilisatrices avant d’installer un logiciel ou une application.
• Eviter d’ouvrir des fichiers ou des liens provenant de sources non fiables, inconnues ou de sources connues mais dont le contenu vous parait suspect ou inhabituel.
• Eviter les sites non sécurisés ou illicites.
• Utiliser des mots de passe forts et complexes.
• Faire des sauvegardes régulières de vos données, afin de pouvoir les restaurer en cas de suppression ou d’altération.

Avant de savoir comment réagir à une infection de son appareil par spyware, il est nécessaire de savoir détecter l’attaque. Une fois en place, un spyware peut ralentir l’ordinateur ou générer des publicités intempestives, faire apparaitre de nouvelles icones dans la barre des tâches, faire des changements de paramétrage (couleur, page d’accueil, navigateur…).

Si cela vous arrive, nous vous conseillons :

• De lancer une analyse antivirale de l’appareil et de votre logiciel anti-spyware.
• De supprimer l’application ou le logiciel malveillant responsable de l’infection.
• De changer vos mots de passe et de choisir des nouveaux mots de passe forts et uniques pour chaque compte depuis un autre ordinateur/smartphone après voir désinfecté votre appareil.
• D’informer votre banque si des informations financières ont été compromises.
• Si l’infection persiste, vous pouvez vous faire accompagner par des professionnels en allant sur le site de cybermalveillance.gouv.