Un cheval de Troie d’accès à distance (RAT) est un type de logiciel malveillant qui permet aux pirates de surveiller et de contrôler votre ordinateur ou votre réseau. Mais comment fonctionne un RAT, pourquoi les pirates les utilisent-ils et comment les éviter?
Table des matières
Les RAT permettent aux pirates d’accéder à distance à votre ordinateur
Si vous avez déjà dû appeler le support technique pour un PC, vous connaissez probablement la magie de l’accès à distance. Lorsque l’accès à distance est activé, les ordinateurs et serveurs autorisés peuvent contrôler tout ce qui se passe sur votre PC. Ils peuvent ouvrir des documents, télécharger des logiciels et même déplacer le curseur sur votre écran en temps réel.
Un RAT est un type de malware très similaire aux programmes d’accès à distance légitimes. La principale différence, bien sûr, est que les RAT sont installés sur un ordinateur à l’insu de l’utilisateur. La plupart des programmes d’accès à distance légitimes sont conçus à des fins de support technique et de partage de fichiers, tandis que les RAT sont conçus pour espionner, détourner ou détruire des ordinateurs.
Comme la plupart des logiciels malveillants, les RAT s’appuient sur des fichiers d’apparence légitime. Les pirates peuvent joindre un RAT à un document dans un e-mail ou dans un grand progiciel, comme un jeu vidéo. Les publicités et les pages Web malveillantes peuvent également contenir des RAT, mais la plupart des navigateurs empêchent les téléchargements automatiques à partir de sites Web ou vous avertissent lorsqu’un site n’est pas sûr.
Contrairement à certains logiciels malveillants et virus, il peut être difficile de savoir quand vous avez téléchargé un RAT. De manière générale, un RAT ne ralentira pas votre ordinateur et les pirates ne se donneront pas toujours en supprimant vos fichiers ou en déplaçant votre curseur sur l’écran. Dans certains cas, les utilisateurs sont infectés par un RAT pendant des années sans rien remarquer. Mais pourquoi les RAT sont-ils si secrets? Et comment sont-ils utiles aux hackers?
Les RAT fonctionnent mieux lorsqu’ils ne sont pas remarqués
La plupart des virus informatiques sont conçus dans un seul but. Les enregistreurs de frappe enregistrent automatiquement tout ce que vous tapez, les ransomwares restreignent l’accès à votre ordinateur ou à ses fichiers jusqu’à ce que vous payiez des frais, et les logiciels publicitaires déversent des publicités douteuses sur votre ordinateur à des fins lucratives.
Mais les RAT sont spéciaux. Ils donnent aux pirates informatiques un contrôle complet et anonyme sur les ordinateurs infectés. Comme vous pouvez l’imaginer, un hacker avec un RAT peut faire à peu près n’importe quoi – tant que sa cible ne sent pas un RAT.
Dans la plupart des cas, les RAT sont utilisés comme des logiciels espions. Un hacker avide d’argent (ou carrément effrayant) peut utiliser un RAT pour obtenir des frappes et des fichiers d’un ordinateur infecté. Ces frappes et fichiers peuvent contenir des informations bancaires, des mots de passe, des photos sensibles ou des conversations privées. De plus, les pirates peuvent utiliser les RAT pour activer discrètement la webcam ou le microphone d’un ordinateur. L’idée d’être espionné par un nerd anonyme est assez bouleversante, mais c’est une offense légère comparée à ce que certains hackers font avec les RAT.
Étant donné que les RAT donnent aux pirates un accès administratif aux ordinateurs infectés, ils sont libres de modifier ou de télécharger des fichiers sur un coup de tête. Cela signifie qu’un pirate avec un RAT peut effacer votre disque dur, télécharger du contenu illégal d’Internet via votre ordinateur ou placer des logiciels malveillants supplémentaires sur votre ordinateur. Les pirates peuvent également contrôler votre ordinateur à distance pour effectuer des actions embarrassantes ou illégales en ligne en ton nom ou utilisez votre réseau domestique comme serveur proxy pour commettre des crimes de manière anonyme.
Un pirate peut également utiliser un RAT pour prendre le contrôle d’un réseau domestique et créer un botnet. Essentiellement, un botnet permet à un pirate d’utiliser vos ressources informatiques pour des tâches super ringard (et souvent illégales), comme les attaques DDOS, Extraction de Bitcoin, l’hébergement de fichiers et le torrenting. Parfois, cette technique est utilisée par des groupes de hackers pour des raisons de cybercriminalité et de cyber-guerre. Un botnet composé de milliers d’ordinateurs peut produire beaucoup de Bitcoin ou détruire de grands réseaux (ou même un pays entier) via des attaques DDOS.
Ne vous inquiétez pas; Les RAT sont faciles à éviter
Si vous souhaitez éviter les RAT, ne téléchargez pas de fichiers à partir de sources auxquelles vous ne pouvez pas faire confiance. Vous ne devriez pas ouvrir les pièces jointes aux e-mails d’étrangers (ou d’employeurs potentiels), vous ne devriez pas télécharger de jeux ou de logiciels à partir de sites Web géniaux, et vous ne devriez pas torrent de fichiers à moins qu’ils ne proviennent d’une source fiable. Gardez également votre navigateur et votre système d’exploitation à jour avec des correctifs de sécurité.
Bien entendu, vous devez également activer votre logiciel anti-virus. Windows Defender est inclus avec votre PC (et c’est honnêtement un excellent logiciel anti-virus), mais si vous ressentez le besoin d’une sécurité supplémentaire, vous pouvez télécharger un logiciel anti-virus commercial comme Kaspersky ou Malwarebytes.
Utiliser l’antivirus pour rechercher et éliminer les RAT
Il y a de très bonnes chances que votre ordinateur ne soit pas infecté par un RAT. Si vous n’avez remarqué aucune activité étrange sur votre ordinateur ou si votre identité vous a été volée récemment, vous êtes probablement en sécurité. Cela étant dit, il ne fait pas de mal de vérifier votre ordinateur pour les RAT de temps en temps.
Étant donné que la plupart des pirates utilisent des RAT bien connus (au lieu de développer les leurs), un logiciel antivirus est le meilleur (et le plus simple) moyen de trouver et de supprimer les RAT de votre ordinateur. Kaspersky ou Malwarebytes disposent d’une base de données étendue et en constante expansion de RAT, vous n’avez donc pas à vous soucier de la mise à jour de votre logiciel antivirus ou à moitié cuit.
Si vous avez exécuté un antivirus, mais que vous êtes toujours paranoïaque qu’il y a un RAT sur votre PC, vous pouvez toujours formater votre ordinateur. Il s’agit d’une mesure drastique mais qui a un taux de réussite de 100% – en dehors des logiciels malveillants exotiques hautement spécialisés qui peuvent s’enfouir dans le micrologiciel UEFI de votre ordinateur. Les nouveaux RAT qui ne peuvent pas être détectés par les logiciels antivirus prennent beaucoup de temps à créer, et ils sont généralement réservés à une utilisation sur de grandes entreprises, des personnalités célèbres, des représentants du gouvernement et des millionnaires. Si le logiciel antivirus ne trouve aucun RAT, c’est que vous n’avez probablement aucun RAT.
Sources: Quel est, Comparitech