Un virus est un logiciel conçu pour s'introduire dans votre ordinateur avec l'intention de causer des dommages potentiellement irréparables à son disque dur et à ses fichiers. Les virus ne constituent pas le seul danger pour votre ordinateur, mais ils en sont la forme la plus connue. Les virus sont un type de logiciel malveillant, ou maliciel, conçu spécifiquement pour être téléchargé sur votre appareil, qu'il s'agisse de votre PC de bureau, de votre smartphone ou de votre tablette, afin de le manipuler ou de l'endommager.
En outre, les logiciels malveillants qui ont été téléchargés sur votre appareil peuvent également enregistrer et voler vos informations, comme les détails de votre compte de carte de crédit. De nombreuses personnes connaissent les formes les plus courantes de logiciels malveillants, notamment les arnaques par hameçonnage, les logiciels publicitaires, les logiciels espions, les virus et les vers. Mais nous allons explorer ici d'autres méthodes de piratage qui sont moins connues mais qui permettent tout de même aux utilisateurs d'obtenir des virus, des logiciels malveillants ou de risquer d'être piratés.
Escroqueries et logiciels malveillants sur les médias sociaux
Le clickbait est un phénomène que nous avons tous connu sur les médias sociaux et qui est devenu une activité populaire ces dernières années. Le clickbait est défini comme "un contenu dont le but principal est d'attirer l'attention et d'encourager les visiteurs à cliquer sur un lien vers une page web particulière".
Lorsqu'une personne publie un lien sur un média social tel que Facebook ou Twitter, elle inclut un titre pour inciter les utilisateurs à cliquer sur le lien pour en savoir plus, sans vraiment leur dire vers quel site ils seront dirigés.
Les utilisateurs sont souvent invités à saisir leurs coordonnées personnelles, qui peuvent être collectées et vendues à des cybercriminels. Le scénario le plus évident est le suivant : lorsque les nouvelles émissions de télévision deviennent le point de mire des médias sociaux, diverses plateformes sont envahies de messages vous demandant de cliquer sur un lien pour obtenir un aperçu du dernier épisode. Il s'agit d'un exemple classique de stratagème utilisé par les pirates pour persuader les individus de cliquer sur des liens étranges et de télécharger ainsi des fichiers inconnus.
Kits d'exploitation
Leskits d'exploitation sont un type de boîte à outils utilisée dans l'intention d'exploiter toute faille de sécurité trouvée dans les applications logicielles, simplement dans le but de distribuer des logiciels malveillants. Ces kits ciblent les utilisateurs en exécutant des applications logicielles non sécurisées ou obsolètes sur leurs ordinateurs et en 2015, Yahoo en a été victime car il hébergeait des publicités malveillantes qui redirigeaient les utilisateurs vers des sites Web hébergeant ces kits.
Ransomware mobile
Les rançongiciels sont un sujet que la plupart des gens associent aux ordinateurs portables et aux ordinateurs, mais l'augmentation du nombre de smartphones utilisés aujourd'hui a donné aux cybercriminels l'occasion d'attaquer les utilisateurs en déplacement.
Là encore, le ransomware mobile exploite fortement l'utilisation des sites de médias sociaux pour inciter les gens à télécharger ce qu'ils pensent être un contenu innocent. Une fois téléchargé, le ransomware crypte les fichiers ou verrouille l'appareil et exige le paiement d'une rançon pour décrypter les fichiers ou déverrouiller l'appareil. Les personnes qui en sont victimes sont susceptibles de réagir en effectuant le paiement, car nous sommes nombreux à stocker des contenus essentiels à notre vie personnelle et professionnelle.
Attaques de logiciels malveillants pour les jeux en ligne
Les jeux en ligne deviennent un marché de plus en plus populaire pour les cybercriminels. Les joueurs passionnés ont tendance à passer beaucoup de temps à construire des personnages et, dans le monde des jeux, ceux-ci peuvent être vendus à un prix très attractif. Les jeux et les joueurs sont donc la cible idéale et sont très vulnérables au concept de malware. Si le compte d'un utilisateur est piraté, les cybercriminels peuvent voler les informations d'identification du joueur et accéder ensuite à son compte de jeu. Cela leur permet ensuite de transférer des actifs du jeu vers d'autres comptes, et de vendre ces actifs sur le marché gris, qui est un lieu non autorisé, mais pas nécessairement illégal, utilisé pour vendre des objets et de la monnaie virtuels contre de l'argent réel.
Extension de navigateur - Logiciels publicitaires et malveillants
Si vous constatez que votre navigateur Web est redirigé de manière aléatoire vers les publicités "Ads by Browser Extension" lorsque vous utilisez Internet, il est possible que votre ordinateur ait été infecté par un logiciel publicitaire.
Par conséquent, le téléchargement d'un logiciel gratuit "Ads by Browser Extension" est une forme de logiciel publicitaire qui peut apparaître à la suite du téléchargement et s'installer sur votre ordinateur sans que vous le vouliez ou même à votre insu. Parmi les symptômes courants de l'installation d'un adware, citons l'augmentation du nombre de bannières publicitaires et de pop ups affichés, qui tentent d'inciter l'utilisateur à télécharger de fausses mises à jour ou d'autres logiciels.
Que pouvons-nous apprendre de ces méthodes ?
Les cybercriminels trouvent toujours des moyens nouveaux et inventifs de vous escroquer et leurs méthodes peuvent prendre toutes les formes et toutes les tailles. Bien que des systèmes permettant de lutter contre ces menaces soient en cours d'élaboration, la cybercriminalité aura toujours une longueur d'avance. Il est donc essentiel que nous ayons la meilleure compréhension possible de ces menaces afin de mettre nos connaissances en pratique et de rester en sécurité au quotidien.
Demandez une démo de notre logiciel de simulation de phishing MetaPhish et ciblez les attaques de phishing et de ransomware directement auprès de votre personnel afin d'accroître la sensibilité de vos employés à ces e-mails frauduleux. Vous pouvez également nous contacter au sujet de notre module d'apprentissage en ligne sur la sensibilisation essentielle au phishing pour aider votre personnel à comprendre ce à quoi il faut faire attention dans un courriel de phishing.
