Les malwares sont faciles à créer

Est-il facile de créer un malware ? C’est une question que l’on peut se poser au vu de l’effervescence d’internet ces dix dernières années, et de la facilité de partage de données que cela implique.

Qu'est-ce qu'un malware ?

Il est important, avant de rentrer dans les détails, de définir ce qu’est un malware afin de ne pas être perdu par la suite. Selon Wikipedia, « Un logiciel malveillant ou maliciel, aussi dénommé logiciel nuisible ou programme malveillant ou pourriciel (« malware » en anglais), est un programme développé dans le but de nuire à un système informatique, sans le consentement de l'utilisateur dont l'ordinateur est infecté.» (Wikipedia)
image1
Grosse modo, le mot Malware est le mot qui désigne à lui seul tous les types de logiciels malveillants tel que les virus, les ransomware, les trojans, les worms, spyware, etc. Ces logiciels ont pour but d’infecter votre ordinateur et d’en faire ce qu’ils veulent.

Quels sont les différents types de malwares ?

Comme dit précédemment il y a différents types de pouriciel. Nous allons donc les décrire ici.

Comment foncitonne un malware ?

Afin de pouvoir se protéger au mieux des malwares, il est important de comprendre comment ceux-ci fonctionnent. Afin de rendre cela plus compréhensible, nous allons diviser l’attaque en 5 étapes.

  1. Le début
    Dans cette partie, la victime, qui surfe sur internet, se rend sur le site contrôlé par l'assaillant. Elle peut y arriver en surfant simplement, en cliquant sur une publicité, en regardant un film sur un site de streaming ou en cliquant sur un simple lien dans un mail.
  2. La redirection
    La victime est redirigée via des sites malveillants sur le site hébergeant le kit d'exploitation.
  3. Détection des failles
    Afin de rentrer dans le système, il faut trouver une faille de sécurité. C'est à l'aide du kit d'exploitation que cela se fait. ce dernier sonde la machine et liste les vulnérabilités de celle-ci.
  4. Infection
    Maintenant que la faillé a été détectée, elle est exploitée afin de télécharger le malware sur l'ordinateur ciblé et infecter ce dernier.
  5. Exécution
    Pour terminer, le malware s'exécute et rempli son rôle. Cela peut être : crypter les fichiers, prendre le contrôle de la machine, enregistrer tout ce qui est tapé sur le clavier, etc.

Comment créer un malware ?

image2

Créer un malware n’est pas si difficile que ça, il n’y a même pas besoin de connaissances en informatique pour les créer, internet regorge de tutos en tous genres permettant à tout un chacun de créer le sien. Comme vous pouvez le voir sur l’image ci-contre, il suffit d’une simple recherche sur votre moteur de recherche favori afin d’avoir ce que vous souhaitez.
Moyennant quelques euros, vous pouvez même en acheter un tout fait !

Je n'ai évidemment pas téléchargé un de ces fichiers. Comment puis-je être sûr que ce fichier ne va pas infecter mon ordinateur ? C'est pourquoi, j'ai décidé de vous montrer en exemple un programme que nous avons du faire dans le cadre de notre cours de développement. Ce programme, en Python, a pour but de prendre le contrôle à distance d'une machine.
Néanmoins, on ne peut pas considérer ce programme comme un malware pour plusieurs raisons. Premièrement, l'utilisation de ce script requière l'installation de l'exécuteur Python sur la machine de la victime. Et de plus, cet exécuteur s'ouvre lors de l'utilisation de ce programme, ce qui le rend trop visible que pour être considéré comme un malware.
Je ne vais pas vous montrer le code source mais voilà ce que ça donne quand on lance ce dernier :
screen1 screen2 screen3










Et après ça, vous pouvez faire ce que vous souhaitez sur l'ordiateur infecté !

Comment se protéger ?

Afin de se protéger des malwares, il existe différents logiciels de sécurité plus connus sous le nom d’anti-virus. Certains sont gratuits, d’autres payants mais tous se valent. Il est juste important de les tenir à jour et de ne pas en utiliser plusieurs sur le même système, ils risquent de s’attaquer l’un l’autre.
Il est aussi très important de garder tout ses logiciels à jour. Ces mises à jour permettent de combler les failles découvertes et donc ainsi de diminuer les risques. Le système d’exploitation est évidemment à garder à jour aussi.
La meilleure protection, cependant se trouve entre la chaise et l’écran. C’est à vous de faire attention quand vous surfez sur internet. Evitez d’ouvrir les pièces jointes de mails suspicieux et téléchargez vos logiciels sur les sites officiels. Cela va vous permettre d’éviter pas mal de problèmes. Il faut aussi faire attention à ces clefs USB trouvées dans la rue qui peuvent contenir on ne sait quoi.

Conclusion

En conclusion, il n’est pas compliqué de créer un malware mais il n’est pas non plus compliqué de se défendre. Il faut juste faire très attention à ce que l’on télécharge et à ce sur quoi l’on clique.

Bibliographie :


Rédigé par Charles de Thysebaert

www.000webhost.com