Glossary
Qu’est-ce qu’un cheval de Troie ?

Qu’est-ce qu’un cheval de Troie ?

Sommaire

Le cheval de Troie en informatique : définition

Un cheval de Troie, ou Trojan Horse en anglais, est un type de malware qui se déguise en logiciel légitime afin d’accéder à un système informatique. Une fois installés, les chevaux de Troie peuvent effectuer diverses activités malveillantes telles que le vol de données sensibles, la surveillance de l’activité des utilisateurs et la fourniture d’un accès à distance non autorisé aux cybercriminels.

Contrairement à d’autres types de malware, comme les virus informatiques, les chevaux de Troie ne se reproduisent pas d’eux-mêmes. Ils s’appuient plutôt sur des tactiques d’ingénierie sociale et sur l’interaction avec l’utilisateur pour se propager.

Par exemple, ils peuvent être dissimulés dans des pièces jointes d’emails apparemment inoffensifs ou intégrés dans de fausses mises à jour de logiciels.

Pour éviter d’être victime d’un cheval de Troie, il est important d’adopter des habitudes de navigation sûres, par exemple en évitant les sites web et les emails suspects, en mettant à jour son logiciel antivirus et en utilisant des mots de passe robustes.

Il est également essentiel de reconnaître les signes d’une infection par un cheval de Troie et de mettre en œuvre des techniques de suppression efficaces pour éviter d’endommager davantage votre système.

La formation à la cybersécurité commence ici

Démarrer l’évaluation gratuite

Votre évaluation gratuite fonctionne comme suit :

  • Prenez rendez-vous avec nos experts en cybersécurité afin qu’ils évaluent votre environnement et déterminent votre exposition aux menaces.
  • Sous 24 heures et avec une configuration minimale, nous déployons nos solutions pour une durée de 30 jours.
  • Découvrez nos technologies en action !
  • Recevez un rapport mettant en évidence les vulnérabilités de votre dispositif de sécurité afin que vous puissiez prendre des mesures immédiates pour contrer les attaques de cybersécurité.

Remplissez ce formulaire pour demander un entretien avec nos experts en cybersécurité.

Un représentant de Proofpoint vous contactera sous peu.

Histoire du cheval de Troie (informatique)

Le concept de cheval de Troie remonte à la mythologie grecque antique, où des soldats grecs se sont cachés dans un cheval de bois pour infiltrer et conquérir la ville de Troie.

En termes de cybersécurité, les chevaux de Troie sont apparus pour la première fois à la fin des années 1980 avec le cheval de Troie PC-Write. Ce malware, déguisé en programme légitime, supprimait des fichiers sur les ordinateurs infectés.

En 1999, les chevaux de Troie d’accès à distance (RAT) ont fait leur apparition. Back Orifice, l’un des premiers RAT, a été développé par le groupe de pirates Cult of Dead Cow. Le RAT permettait aux attaquants de contrôler à distance les machines des victimes à leur insu et sans leur consentement.

Au fil du temps, les chevaux de Troie ont évolué vers des formes plus sophistiquées, comme les chevaux de Troie bancaires qui volent des informations financières sensibles à des fins d’extorsion. Les menaces persistantes avancées d’aujourd’hui utilisent souvent plusieurs types de malware dans le cadre d’attaques coordonnées conçues pour échapper à la détection et maximiser les dégâts.

Comment fonctionne le cheval de Troie ?

Les chevaux de Troie se déguisent en applications ou en fichiers valides pour accéder au système informatique d’une personne. Une fois installés, ils peuvent causer divers types de dommages, tels que le vol d’informations sensibles, la perturbation des performances du système ou même la prise de contrôle à distance par des cybercriminels.

La principale méthode d’infiltration des chevaux de Troie est l’ingénierie sociale. Les cybercriminels emploient souvent des tactiques trompeuses comme les emails de phishing et les fausses mises à jour de logiciels pour inciter les utilisateurs à télécharger et à installer le malware. Dans certains cas, les chevaux de Troie peuvent également être distribués par le biais de sites web malveillants ou être intégrés à d’autres applications apparemment inoffensives.

Une fois dans le système cible, les chevaux de Troie restent généralement cachés pendant qu’ils exécutent leurs activités malveillantes. Ils peuvent créer des portes dérobées pour permettre un accès non autorisé, modifier les paramètres de sécurité pour éviter d’être détectés par les logiciels antivirus ou exfiltrer des données sans éveiller les soupçons.

Les individus et les organisations doivent rester vigilants pour reconnaître les menaces potentielles et mettre en œuvre des mesures de cybersécurité solides pour les contrer.

Différents types de cheval de Troie

Les malwares de type cheval de Troie se présentent sous diverses formes, chacune étant conçue pour exploiter différentes vulnérabilités afin d’atteindre des objectifs spécifiques. Voici quelques-uns des types de chevaux de Troie les plus courants :

  • Le cheval de Troie téléchargeur : ce type de cheval de Troie cible l’ordinateur d’un utilisateur pour télécharger et installer d’autres programmes malveillants.
  • Trojan à porte dérobée : les trojans à porte dérobée fournissent un accès à distance non autorisé aux cybercriminels, ce qui leur permet de contrôler l’ordinateur infecté.
  • Cheval de Troie Banker : ce cheval de Troie est conçu pour voler des informations financières sensibles telles que les coordonnées bancaires et les numéros de cartes de crédit.
  • Trojan Infostealer : les chevaux de Troie Infostealer sont conçus pour voler des informations sensibles telles que les identifiants de connexion et les données personnelles.
  • Trojan Rootkit : Les chevaux de Troie Rootkit sont conçus pour dissimuler leur présence sur un ordinateur infecté, ce qui les rend difficiles à détecter et à supprimer.
  • Cheval de Troie « voleur de jeux » : ce cheval de Troie est conçu pour voler les identifiants de connexion aux comptes de jeux en ligne.

Il est essentiel de se familiariser avec ces types de malwares de type cheval de Troie pour comprendre les menaces potentielles auxquelles votre organisation peut être confrontée et savoir quelles technologies et stratégies vous pouvez utiliser pour les empêcher d’infiltrer vos systèmes.

Exemples de malwares de type cheval de Troie

Au fil des ans, divers malwares de type cheval de Troie ont causé des dommages importants aux systèmes et réseaux informatiques. En voici quelques exemples notables :

  • Zeus : Également connu sous le nom de Zbot, Zeus est un cheval de Troie bancaire notoire qui vole les identifiants de connexion et d’autres données sensibles en utilisant des techniques d’enregistrement de frappe. Il a entraîné d’importantes pertes financières depuis qu’il a été identifié en 2007.
  • CryptoLocker : Ce ransomware tristement célèbre est apparu en 2013 et chiffre les fichiers des victimes jusqu’à ce qu’elles paient une rançon. Le cheval de Troie CryptoLocker a été distribué par le biais de pièces jointes à des emails et de sites web compromis, provoquant des perturbations généralisées.
  • Dyre/Dyreza : Un autre cheval de Troie bancaire similaire à Zeus, Dyre ou Dyreza a gagné en notoriété en ciblant des organisations de premier plan avec des campagnes de spear phishing. En interceptant le trafic web entre les utilisateurs et les banques, il vole les informations de connexion pour accéder directement aux comptes.

Outre ces exemples bien connus, de nombreux autres types de chevaux de Troie continuent d’apparaître régulièrement. Comprendre leur fonctionnement peut vous aider à reconnaître les cyberattaques potentielles avant qu’elles ne causent des dommages à votre système ou à votre réseau.

Comment reconnaître un cheval de Troie

La détection des chevaux de Troie peut s’avérer difficile, car ils se déguisent souvent en logiciels légitimes. Toutefois, certains signes peuvent indiquer la présence d’un cheval de Troie sur votre ordinateur.

En étant vigilant et conscient de ces signes d’alerte, vous pouvez prendre des mesures avant que des dommages importants ne soient causés.

  • Comportement inattendu du système : Si votre ordinateur commence à se comporter de manière irrégulière ou s’il se bloque fréquemment, cela peut indiquer la présence d’un cheval de Troie.
  • Ralentissement des performances : Une diminution soudaine des performances du système peut signaler la présence d’un malware qui consomme des ressources.
  • Nouveaux fichiers ou programmes : L’apparition de fichiers ou de programmes inconnus sur votre ordinateur sans intervention de l’utilisateur peut être due à l’installation d’un cheval de Troie.
  • Emails et pièces jointes suspects : Soyez prudent lorsque vous ouvrez des emails provenant d’expéditeurs inconnus ou des pièces jointes inattendues ; ces pièces jointes malveillantes pourraient contenir un code malveillant programmé pour infiltrer votre système.
  • Changements brusques des paramètres de sécurité : Les chevaux de Troie peuvent tenter de désactiver des dispositifs de sécurité tels que les pare-feu et les logiciels antivirus. Si vous remarquez des changements de paramètres que vous n’avez pas autorisés, recherchez des menaces potentielles.

Envisagez d’utiliser un logiciel antivirus réputé doté d’une fonction d’analyse en temps réel afin d’améliorer les capacités de détection. Cela permet d’identifier et de neutraliser les menaces potentielles avant qu’elles n’endommagent votre système.

Comment supprimer le “virus” cheval de Troie

La suppression d’un cheval de Troie de votre système nécessite une combinaison de bonnes pratiques et d’outils appropriés. Suivez les étapes suivantes pour éliminer la menace :

  1. Mettez à jour votre logiciel antivirus : Assurez-vous de disposer de la dernière version du logiciel antivirus, car elle contient des définitions mises à jour pour détecter et éliminer les nouvelles menaces.
  2. Déconnectez-vous d’Internet : Pour éviter tout dommage supplémentaire ou vol de données, déconnectez votre appareil des réseaux pendant que vous supprimez le malware.
  3. Démarrez en toute sécurité en mode sans échec : Le redémarrage en mode sans échec vous permet d’exécuter les programmes essentiels sans être gêné par les processus malveillants. Appuyez sur la touche F8 pendant le démarrage des systèmes Windows ou maintenez la touche Majuscule enfoncée pendant le redémarrage des appareils macOS.
  4. Supprimez les fichiers temporaires : L’effacement des fichiers temporaires peut aider à accélérer l’analyse des virus et potentiellement supprimer certains composants de malware. Utilisez Disk Cleanup sous Windows ou la fonction « Vider la corbeille » du Finder sous macOS.
  5. Lancez une analyse antivirus : Une analyse complète du système à l’aide d’un logiciel antivirus réputé devrait permettre d’identifier et de mettre en quarantaine tout cheval de Troie présent sur votre appareil.

Pour empêcher les malwares de type Trojan d’infecter votre système, utilisez des mots de passe robustes, maintenez une protection antivirus à jour et évitez de télécharger et d’installer des applications malveillantes, en particulier à partir d’emails inconnus.

Ces pratiques sont essentielles même si vous disposez de systèmes de cybersécurité robustes et d’une formation de sensibilisation à la sécurité mise en œuvre dans l’ensemble de votre organisation.

Comment se protéger contre les chevaux de Troie ?

Vous devez mettre en œuvre une approche de sécurité multicouche pour protéger vos systèmes contre les chevaux de Troie. Voici quelques stratégies efficaces de protection contre les attaques de chevaux de Troie malware :

  • Installez un logiciel antivirus fiable : Choisissez un programme antivirus fiable qui offre une protection en temps réel et des mises à jour régulières.
  • Maintenez les logiciels à jour : Mettez régulièrement à jour toutes les applications et tous les systèmes d’exploitation avec les derniers correctifs afin de combler les failles que les cybercriminels pourraient exploiter.
  • Évitez les téléchargements suspects : Soyez prudent lorsque vous téléchargez des fichiers ou cliquez sur des liens provenant de sources inconnues. Vérifiez toujours la légitimité des sites web avant de procéder aux téléchargements.
  • Sensibilisez les utilisateurs aux attaques de phishing : Formez les employés à reconnaître et à éviter les emails de phishing potentiels, qui servent souvent de point d’entrée pour les malwares de type Trojan.
  • Créez des mots de passe forts et activez l’authentification multifactorielle (MFA) : Utilisez des mots de passe complexes combinés à l’authentification multifactorielle, ce qui rend plus difficile pour les attaquants d’obtenir un accès non autorisé à des comptes ou à des appareils.

Dans le monde de la cybersécurité, il ne suffit pas de comprendre ce qu’est un cheval de Troie. Il est tout aussi essentiel pour les équipes informatiques, les professionnels de la sécurité et les dirigeants d’entreprise de déployer les technologies de cybersécurité et les stratégies de sauvegarde adéquates pour empêcher ces envahisseurs de faire des ravages sur les données et les systèmes d’une organisation.

Comment Proofpoint peut aider face au cheval de Troie

Proofpoint propose une suite complète de solutions de protection contre les menaces avancées (ATP) pour protéger votre organisation contre les malwares de type cheval de Troie et d’autres cybermenaces. Les services avancés de protection des emails de Proofpoint aident les équipes à détecter, bloquer et remédier efficacement aux emails malveillants susceptibles de contenir des chevaux de Troie.

En outre, la suite de solutions de Proofpoint pour aider à combattre les chevaux de Troie comprend :

  • Email Security : Grâce à des algorithmes d’apprentissage automatique, la solution de sécurité et de protection des emails de Proofpoint identifie les emails suspects contenant des chevaux de Troie potentiels avant qu’ils n’atteignent les boîtes de réception des utilisateurs.
  • Sandboxing : La technologie intégrée de sandboxing analyse les fichiers inconnus dans un environnement sûr afin d’identifier les codes malveillants cachés ou les comportements associés aux chevaux de Troie.
  • Prévention de la perte de données (DLP) : La solution DLP de Proofpoint empêche la fuite de données sensibles en surveillant les communications sortantes pour détecter les tentatives potentielles d’exfiltration par des chevaux de Troie actifs au sein de votre réseau.
  • Formation de sensibilisation à la sécurité : Pour réduire le risque que les employés soient victimes d’attaques de phishing ou téléchargent par inadvertance des chevaux de Troie, Proofpoint propose un programme efficace de formation à la sensibilisation à la sécurité.

En plus de ces fonctionnalités, nous mettons continuellement à jour notre base de données de renseignements sur les menaces avec des informations sur les souches de malware émergentes et les vecteurs d’attaque.

Ainsi, nos solutions ATP restent à la pointe de la défense de la cybersécurité contre les menaces en constante évolution comme les malwares de type cheval de Troie. Pour toute demande de renseignements ou pour plus d’informations, contactez Proofpoint.

Ressources

Blog

La campagne de cheval de Troie bancaire Ursnif passe au niveau supérieur avec de nouvelles techniques d’évitement des sandbox...

Threat Report

Rapport 2022 sur l'ingénierie sociale

Blog

How to Prevent Sensitive Data from Being Exfiltrated

White Paper

How Government Agencies Use ATP: IDC Industry Spotlight

See more resources

Prêt à essayer Proofpoint ?

Commencez par un essai gratuit de Proofpoint.

Se Protéger
Previous Glossary
Next Glossary