2⣠- COMMENT FONCTIONNE UN RAT
Pour dĂ©couvrir le mode de fonctionnement des RAT, les utilisateurs peuvent accĂ©der Ă distance Ă un appareil Ă leur domicile ou sur un rĂ©seau professionnel. Les chevaux de Troie d'accĂšs Ă distance fonctionnent comme les logiciels de contrĂŽle Ă distance standard, mais ils sont programmĂ©s pour rester cachĂ©s afin d'Ă©viter d'ĂȘtre dĂ©tectĂ©s par les logiciels anti-malware ou par le propriĂ©taire de l'appareil.
Il n'est pas rare que des RAT soient souvent associés à d'autres logiciels malveillants pour aider les attaquants à atteindre leurs objectifs : c'est le cas par exemple des enregistreurs de frappe (keylogger)...Un keylogger fonctionne silencieusement en arriÚre-plan et collecte les frappes de l'utilisateur.
Avec un enregistreur de frappe, un pirate peut obtenir des informations d'identification de comptes d'utilisateurs personnels ou dâentreprise. Avec les bonnes informations d'identification, un pirate peut obtenir des donnĂ©es financiĂšres, de la propriĂ©tĂ© intellectuelle ou profiter des privilĂšges Ă travers le rĂ©seau pour contrĂŽler Ă distance d'autres appareils sur un rĂ©seau d'entreprise...etc
Pour dĂ©couvrir le mode de fonctionnement des RAT, les utilisateurs peuvent accĂ©der Ă distance Ă un appareil Ă leur domicile ou sur un rĂ©seau professionnel. Les chevaux de Troie d'accĂšs Ă distance fonctionnent comme les logiciels de contrĂŽle Ă distance standard, mais ils sont programmĂ©s pour rester cachĂ©s afin d'Ă©viter d'ĂȘtre dĂ©tectĂ©s par les logiciels anti-malware ou par le propriĂ©taire de l'appareil.
Il n'est pas rare que des RAT soient souvent associés à d'autres logiciels malveillants pour aider les attaquants à atteindre leurs objectifs : c'est le cas par exemple des enregistreurs de frappe (keylogger)...Un keylogger fonctionne silencieusement en arriÚre-plan et collecte les frappes de l'utilisateur.
Avec un enregistreur de frappe, un pirate peut obtenir des informations d'identification de comptes d'utilisateurs personnels ou dâentreprise. Avec les bonnes informations d'identification, un pirate peut obtenir des donnĂ©es financiĂšres, de la propriĂ©tĂ© intellectuelle ou profiter des privilĂšges Ă travers le rĂ©seau pour contrĂŽler Ă distance d'autres appareils sur un rĂ©seau d'entreprise...etc
â€âđ„3đ2
3⣠- COMMENT DĂTECTER DES RAT
étant programmés pour éviter toute détection, il est trÚs difficile pour un utilisateur moyen de les identifier.
Selon le type de RAT, les utilisateurs peuvent suivre plusieurs Ă©tapes pour dĂ©terminer si un RAT est installĂ© sur leur systĂšme. Ces Ă©tapes peuvent ĂȘtre utilisĂ©es pour identifier la plupart des logiciels malveillants prĂ©sents sur un systĂšme afin de prendre les mesures nĂ©cessaires pour les supprimer.
En gĂ©nĂ©ral, les auteurs de RAT Ă©vitent de s'afficher dans le gestionnaire de tĂąches, mais tous les programmes ne sont pas Ă©crits pour ĂȘtre furtifs..
Ouvrez le Gestionnaire des tùches et examinez toutes les applications et tous les processus en cours d'exécution sur la machine :
étant programmés pour éviter toute détection, il est trÚs difficile pour un utilisateur moyen de les identifier.
Selon le type de RAT, les utilisateurs peuvent suivre plusieurs Ă©tapes pour dĂ©terminer si un RAT est installĂ© sur leur systĂšme. Ces Ă©tapes peuvent ĂȘtre utilisĂ©es pour identifier la plupart des logiciels malveillants prĂ©sents sur un systĂšme afin de prendre les mesures nĂ©cessaires pour les supprimer.
En gĂ©nĂ©ral, les auteurs de RAT Ă©vitent de s'afficher dans le gestionnaire de tĂąches, mais tous les programmes ne sont pas Ă©crits pour ĂȘtre furtifs..
Ouvrez le Gestionnaire des tùches et examinez toutes les applications et tous les processus en cours d'exécution sur la machine :
đ3â€1â€âđ„1
âȘïžPour la plupart des applications et des processus, vous pouvez identifier tout contenu suspect dans cette fenĂȘtre, mais les auteurs de logiciels malveillants nomment les processus pour leur donner une apparence officielle. Si vous trouvez des exĂ©cutables et des processus suspects, effectuez une recherche en ligne pour dĂ©terminer si le processus pourrait ĂȘtre un RAT ou un autre type de malware.
âȘïžSi vous ne voyez aucun logiciel malveillant potentiel dans le Gestionnaire des tĂąches, il se peut que vous ayez un RAT qu'un auteur a programmĂ© pour Ă©viter la dĂ©tection. Les bonnes applications anti-malware dĂ©tectent la plupart des RAT courants dans la nature.
âȘïžTout logiciel malveillant de type âzero-dayâ reste indĂ©tectĂ© jusqu'Ă ce que l'utilisateur mette Ă jour son logiciel anti-malware, il est donc important de maintenir vos logiciels anti-malware et antivirus Ă jour. Les fournisseurs de ces programmes publient frĂ©quemment des mises Ă jour au fur et Ă mesure que de nouveaux logiciels malveillants sont dĂ©couverts dans la nature.
âȘïžLa suppression de la connexion Internet de l'appareil empĂȘche un attaquant d'accĂ©der Ă distance Ă votre systĂšme. Une fois que l'appareil ne peut plus se connecter Ă Internet, utilisez votre programme anti-malware installĂ© pour le supprimer du stockage local et de la mĂ©moire.
âȘïžĂ moins que vous n'ayez configurĂ© une surveillance sur votre ordinateur, vous ne saurez pas quelles donnĂ©es et quels fichiers ont Ă©tĂ© transfĂ©rĂ©s Ă un attaquant. Vous devez toujours changer les mots de passe de tous les comptes, en particulier les comptes financiers, aprĂšs avoir supprimĂ© les logiciels malveillants de votre systĂšme.
âȘïžSi vous ne voyez aucun logiciel malveillant potentiel dans le Gestionnaire des tĂąches, il se peut que vous ayez un RAT qu'un auteur a programmĂ© pour Ă©viter la dĂ©tection. Les bonnes applications anti-malware dĂ©tectent la plupart des RAT courants dans la nature.
âȘïžTout logiciel malveillant de type âzero-dayâ reste indĂ©tectĂ© jusqu'Ă ce que l'utilisateur mette Ă jour son logiciel anti-malware, il est donc important de maintenir vos logiciels anti-malware et antivirus Ă jour. Les fournisseurs de ces programmes publient frĂ©quemment des mises Ă jour au fur et Ă mesure que de nouveaux logiciels malveillants sont dĂ©couverts dans la nature.
âȘïžLa suppression de la connexion Internet de l'appareil empĂȘche un attaquant d'accĂ©der Ă distance Ă votre systĂšme. Une fois que l'appareil ne peut plus se connecter Ă Internet, utilisez votre programme anti-malware installĂ© pour le supprimer du stockage local et de la mĂ©moire.
âȘïžĂ moins que vous n'ayez configurĂ© une surveillance sur votre ordinateur, vous ne saurez pas quelles donnĂ©es et quels fichiers ont Ă©tĂ© transfĂ©rĂ©s Ă un attaquant. Vous devez toujours changer les mots de passe de tous les comptes, en particulier les comptes financiers, aprĂšs avoir supprimĂ© les logiciels malveillants de votre systĂšme.
đ10â€âđ„1
4⣠- COMMENT ĂVITER D'ĂTRE VICTIME D'UN RAT
Pour réduire les risques d'infection, il est indispensable de suivre les bonnes pratiques numériques pour naviguer sur internet et de faire trÚs attention lorsque vous téléchargez des applications d'origine inconnue.
Il ne faut pas non plus cliquer sur des liens ou des annexes d'e-mails suspects, mĂȘme si l'expĂ©diteur semble connu. Des campagnes de phishing trĂšs sophistiquĂ©es, capables de supplanter l'identitĂ© des banques ou de tout autre service lĂ©gitime, circulent actuellement de maniĂšre trĂšs rĂ©aliste et convaincante. DĂšs lors, lorsque vous recevez un courrier, veillez Ă analyser de maniĂšre approfondie les signaux qui vous aideront Ă dĂ©terminer leur vĂ©racitĂ©.
Pour réduire les risques d'infection, il est indispensable de suivre les bonnes pratiques numériques pour naviguer sur internet et de faire trÚs attention lorsque vous téléchargez des applications d'origine inconnue.
Il ne faut pas non plus cliquer sur des liens ou des annexes d'e-mails suspects, mĂȘme si l'expĂ©diteur semble connu. Des campagnes de phishing trĂšs sophistiquĂ©es, capables de supplanter l'identitĂ© des banques ou de tout autre service lĂ©gitime, circulent actuellement de maniĂšre trĂšs rĂ©aliste et convaincante. DĂšs lors, lorsque vous recevez un courrier, veillez Ă analyser de maniĂšre approfondie les signaux qui vous aideront Ă dĂ©terminer leur vĂ©racitĂ©.
đ5â€âđ„3đ±2
Outre l'utilisation constante du bon sens, une autre mesure Ă prendre pour rĂ©duire le risque d'infection est de maintenir toujours Ă jour le systĂšme opĂ©rationnel du dispositif avec la derniĂšre version disponible, ainsi que les diffĂ©rentes applications utilisĂ©es et l'antivirus. Celui-ci doit ĂȘtre configurĂ© de maniĂšre Ă ĂȘtre actualisĂ© automatiquement et Ă analyser constamment les fichiers Ă la recherche de menaces potentielles.
âȘïžAyez toujours un navigateur Ă jour
âȘïžNaviguez spontanĂ©ment en mode âprivĂ©â
âȘïžConfigurez votre navigateur pour indiquer que vous refusez dâĂȘtre pistĂ©
âȘïžSupprimez rĂ©guliĂšrement vos donnĂ©es de navigation
âȘïžNaviguer sur Internet : Installez un bloqueur de publicitĂ©s
âȘïžFaites attention aux extensions de navigateur que vous installez
âȘïžNaviguer sur Internet en toute sĂ©curitĂ© : Faites preuve de vigilance
âȘïžLes bonnes pratiques pour naviguer sur Internet : Limitez les donnĂ©es que vous partagez
âȘïžAyez toujours un navigateur Ă jour
âȘïžNaviguez spontanĂ©ment en mode âprivĂ©â
âȘïžConfigurez votre navigateur pour indiquer que vous refusez dâĂȘtre pistĂ©
âȘïžSupprimez rĂ©guliĂšrement vos donnĂ©es de navigation
âȘïžNaviguer sur Internet : Installez un bloqueur de publicitĂ©s
âȘïžFaites attention aux extensions de navigateur que vous installez
âȘïžNaviguer sur Internet en toute sĂ©curitĂ© : Faites preuve de vigilance
âȘïžLes bonnes pratiques pour naviguer sur Internet : Limitez les donnĂ©es que vous partagez
đ10â€âđ„2
Bien que les RAT (Remote Access Trojan) existent depuis un certain temps maintenant, leur popularitĂ© nâa pas vĂ©ritablement augmentĂ© au sein des malwares. ConsidĂ©rĂ©s comme compliquĂ©s Ă dĂ©velopper et Ă exploiter, les RAT exigent un ensemble de compĂ©tences Ă©levĂ©es en matiĂšre de piratage. Cette tendance aurait Ă priori changĂ©, car ces derniers sont devenus plus facilement disponibles et accessibles, augmentant ainsi le nombre de victimes de RAT se voyant dans lâincapacitĂ© de dĂ©tecter et mitiger cette menace de malware avec leurs solutions de sĂ©curitĂ©.
đ4â€âđ„3
LĂąchez des rĂ©actions si vous avez aimer le tutoriel de ce soir, et surtout laissez des commentaires pour nous pousser Ă vous faire du contenu. â€ïžđ„
â€25đ8đ„6
Une infirmiĂšre britannique de 33 ans est soupçonnĂ©e dâĂȘtre une tueuse en sĂ©rie de nouveaux-nĂ©s. Elle est accusĂ©e dâavoir tuĂ© 7 bĂ©bĂ©s (certains nĂ©s depuis moins de 24h) et tentĂ© dâen tuer 10 autres. Elle aurait notamment retirĂ© le tube permettant Ă une petite fille prĂ©maturĂ©e de respirer. Des notes oĂč elle affirme ĂȘtre "le diable" ont Ă©tĂ© retrouvĂ©es par la police Ă son domicile.
đ±12â€1đ1
Au premier trimestre 2023, TikTok devient lâapplication la plus tĂ©lĂ©chargĂ©e au monde, selon le classement dĂ©voilĂ© par data.ai. Elle passe ainsi devant Instagram, en tĂȘte au dernier trimestre 2022. Le reste du classement est inchangĂ©. Le top 5 est complĂ©tĂ© par Facebook, WhatsApp et CapCut, lâoutil de montage vidĂ©o de ByteDance, sociĂ©tĂ© propriĂ©taire de TikTok.
En termes de dĂ©penses de consommation, câest Ă nouveau TikTok qui arrive en tĂȘte du classement. Le rĂ©seau social chinois, qui se dĂ©finit comme une « application de divertissement », se place devant deux autres applications de vidĂ©os : YouTube et Disney+. En ce qui concerne les utilisateurs actifs mensuels, Meta domine largement ses concurrents en raflant les 4 premiĂšres places du classement, respectivement occupĂ©es par Facebook, WhatsApp, Instagram et Messenger.
Voici le classement des applications les plus téléchargées au premier trimestre 2023, sur iOS et Android cumulés :
TikTok (+1)
Instagram (-1)
Facebook (=)
WhatsApp (=)
CapCut (=)
Snapchat (=)
Telegram (=)
Messenger (=)
WhatsApp Business (=)
Spotify (=)
En termes de dĂ©penses de consommation, câest Ă nouveau TikTok qui arrive en tĂȘte du classement. Le rĂ©seau social chinois, qui se dĂ©finit comme une « application de divertissement », se place devant deux autres applications de vidĂ©os : YouTube et Disney+. En ce qui concerne les utilisateurs actifs mensuels, Meta domine largement ses concurrents en raflant les 4 premiĂšres places du classement, respectivement occupĂ©es par Facebook, WhatsApp, Instagram et Messenger.
Voici le classement des applications les plus téléchargées au premier trimestre 2023, sur iOS et Android cumulés :
TikTok (+1)
Instagram (-1)
Facebook (=)
WhatsApp (=)
CapCut (=)
Snapchat (=)
Telegram (=)
Messenger (=)
WhatsApp Business (=)
Spotify (=)
đ22â€3