Huit choses que vous devriez savoir au sujet des logiciels espions

juillet 2021 par Benoit Grunemwald Expert en Cyber sécurité, ESET France

Ce dimanche, une enquête a démontré que des journalistes et personnalités politiques du monde entier ont été espionnés via le spyware Pegasus. Que faut-il savoir au sujet de ces spywares, ces logiciels malveillants qui collectent et surveillent sournoisement toutes vos activités en ligne ?

Un spyware, ou espiongiciel est comme un terme générique pour une lignée de logiciels malveillants clandestins tels que les enregistreurs de frappe, les chevaux de Troie et les backdoors et plus particulièrement celles qui permettent la surveillance à distance de mots de passe et autres données sensibles. Le terme peut aussi se rapporter à un adware beaucoup plus agressif qui collecte différentes données utilisateur telles que les sites visités, les applications installées et bien d’autres informations. Les spywares constituent aujourd’hui un problème majeur pour les entreprises et les consommateurs, en particulier compte tenu des différentes variantes récemment reportées et infectant les appareils Android, Apple et Windows.

Comment fonctionne un spyware ?

Comme beaucoup de logiciels malveillants, le logiciel espion s’infiltre sur votre appareil sans même que vous vous en rendiez compte ou que vous n’ayez, évidemment, donné votre autorisation. Le spyware cherche souvent à exploiter la vulnérabilité d’un navigateur Web ou d’un logiciel. Il ne se propage pas comme un virus ou un ver ; mais utilise plutôt un « injecteur » qui essaie de convaincre l’utilisateur de télécharger une version (bien sûr fausse) d’un logiciel ou autre contenu intéressant, ou de cliquer sur un lien. Si l’utilisateur se fait berner, l’injecteur peut ensuite télécharger puis installer le spyware et ainsi transformer l’utilisateur en victime. D’autres moyens d’infecter votre appareil existent cependant et peuvent prendre différentes formes : téléchargements pirates, liens cliquables d’hameçonnage et même des outils anti-spyware… Il est même possible d’en télécharger par des dispositifs physiques, comme les clés USB.

Quels sont les types de spywares répertoriés ?

On peut affirmer que le terme « spyware » a été utilisé pour la première fois en 1995 dans un article d’Usenet. Aujourd’hui, il est souvent associé à quatre types de code indésirable : les chevaux de Troie, les tracking cookies, les adwares et les moniteurs système. Ce sont probablement les keyloggers (qui enregistrent toutes vos frappes clavier) qui sont le plus souvent associés aux spywares. Parmi les autres exemples, citons les capacités de gestion des droits numériques qui renvoient à un serveur de commande et de contrôle (C&C), les rootkits et les balises Web.

Comment détecter que quelqu’un est en train de m’espionner ?

Les solutions et outils anti-spyware et anti logiciels malveillants peuvent vous aider à scanner votre machine, mais certains symptômes classiques constituent un indicateur. Si votre ordinateur subit de lourds ralentissements, qu’il plante régulièrement, que vous êtes envahi de pop-ups ou que vous remarquez une activité suspecte sur votre disque dur ou que vous manquez d’espace, votre ordinateur a peut-être été infecté.

Comment se prémunir de l’infection d’un spyware ?

Nous sommes depuis longtemps au courant des dangers des boutiques d’applications tierces et ce, pour des raisons évidentes. Souvent, ces boutiques hébergent des applications contrefaites ou « authentiques mais reconditionnées », qui peuvent être infectées par des logiciels malveillants ! Ces dernières peuvent ensuite épier vos activités ou vous voler vos données personnelles. Pensons par exemple à cette arnaque utilisant le nom de Netflix qui a infecté des personnes à l’aide du « RAT SpyNote » en se faisant passer pour une application Netflix authentique, afin de pouvoir espionner ses victimes en ligne. En règle générale, évitez tout simplement de télécharger en dehors de l’App Store, Google Play et Windows Store.

Les auteurs de spyware visent-ils iOS et Android ?

Des spywares ont souvent été identifiés sur diverses applications d’Android et d’iOS, mais ils sont particulièrement efficaces sur le système d’exploitation Android de Google. En septembre 2016, Google a supprimé quatre applications de Google Play après que le logiciel espion « Overseer » y eut été découvert. Parallèlement, c’est plus récemment que le fameux spyware Pegasus, fonctionnant sous iOS, a permis à des pirates de débloquer (ou jailbreak) en toute discrétion des appareils Apple, d’espionner des victimes et de recueillir des données vocales, via la caméra, mais aussi des emails, des messages, des données GPS et des informations de contacts. Ces applications infectées cherchent souvent à dérober différents types d’informations : données personnelles, messages SMS, mais visent aussi tracker des appareils, des appels téléphoniques, capturer des informations relatives à vos touches de clavier ou créer une attaque par déni de service (DDoS attack). Certaines peuvent aussi forcer votre dispositif pour le détourner en botnet.

Les gouvernements sont-ils engagés quand il est question de spywares ?

Certains pays ont cherché à utiliser des logiciels espions pour traquer des dissidents, des journalistes ou d’autres citoyens. Hacking Team est un exemple parfait pour illustrer la vente d’outils permettant d’effectuer une surveillance numérique à des acteurs malveillants… Tandis que FinFisher (ou FinSpy) se positionnait comme une alternative de surveillance haut de gamme, vendue à divers organismes d’application de la loi et de renseignement. Comble de l’ironie, FinFisher a ensuite subi une violation de données sans précédent. On peut comprendre que c’est particulièrement embarrassant pour une entreprise en sécurité de l’information.

Comment supprimer un logiciel espion de mes dispositifs ?

Supprimer un spyware peut sembler complexe, mais cela peut s’avérer très simple lorsque c’est fait correctement. Le fonctionnement diffère d’un dispositif à l’autre, mais télécharger un logiciel anti-spyware, exécuter des analyses et scans de sécurité et supprimer les fichiers temporaires est un très bon point de départ. Les utilisateurs de mobiles devraient aussi mettre à jour leurs logiciels, retirer des applications ou effectuer une réinitialisation.

Quels sont les navigateurs Web les plus sensibles aux spywares ?

C’est assez difficile à dire. Bien qu’il ait été victime de plusieurs problèmes de sécurité au cours des années précédentes, et de ce fait ait été particulièrement vulnérables aux attaques d’espiongiciel, le navigateur de Microsoft, Internet Explorer, n’est aujourd’hui ni plus sécuritaire, ni plus vulnérable, que ces concurrents. Mozilla Firefox et Google Chrome semblent cependant assez efficaces pour faire face à la menace.

En résumé : soyez attentif à votre cybersécurité !

Les spywares sont présents en nombre et partout dans le monde et ils le sont même davantage aujourd’hui, via mobile et desktop. Il convient donc d’être alerte à tout instant et d’éviter de cliquer sur des liens suspects ou de télécharger des applications peu sûres et nuisibles. Il est aussi préconisé d’utiliser un logiciel de sécurité pour vous assurer d’être protégé tout le temps.