De vastes réseaux de zombies attendent d’infecter votre ordinateur, alors faites ces 3 choses pour rester en sécurité
- Les botnets sont des réseaux d’appareils infectés utilisés dans le cadre d’activités cybercriminelles.
- Les cybercriminels utilisent les botnets pour les attaques DDoS, l’envoi de spam, etc.
- Prévenez l’infection de votre PC en installant un antivirus, en surveillant les activités suspectes et en réinitialisant votre ordinateur si nécessaire.
On dirait un film de science-fiction : votre ordinateur est infecté par un virus et « enrôlé » dans une armée plus vaste d’appareils compromis. Cependant, les réseaux de zombies sont un outil bien réel que les cybercriminels utilisent tous les jours pour mener à bien leurs activités.
Qu’est-ce qu’un réseau de zombies et comment savoir si votre ordinateur en fait partie ?
Qu’est-ce qu’un botnet ?
Un réseau de zombies est un ensemble d’appareils « recrutés » par des cybercriminels qui infectent chacun d’entre eux avec un logiciel malveillant. Ces logiciels malveillants fonctionnent silencieusement en arrière-plan, de sorte que les propriétaires de ces appareils ne savent même pas qu’ils font partie d’un réseau plus vaste utilisé pour attaquer d’autres personnes.
La puissance d’un réseau de zombies dépend du nombre d’appareils infectés et ajoutés au réseau. Plus il y a d’appareils dans un réseau de zombies, plus le propriétaire a de pouvoir pour lancer des attaques.
Comment les pirates « recrutent » des appareils pour le réseau de zombies
Les appareils sont infectés par un type spécifique de logiciel malveillant et ajoutés au réseau. Chaque appareil est généralement infecté par le même logiciel malveillant, généralement dans des pièces jointes infectées ou des fichiers téléchargés à partir de sources douteuses.
Une fois le logiciel malveillant installé sur votre PC, il se fait discret pour éviter d’être détecté. Il n’entre en action que lorsque la personne qui gère le réseau de zombies le lui ordonne.
Comment les pirates utilisent un botnet
Une fois qu’un acteur malveillant a constitué un énorme réseau de zombies, il peut l’utiliser pour effectuer des tâches qui nécessiteraient normalement un grand nombre de PC. La tâche la plus connue est l’attaque par déni de service direct (DDoS) qui utilise tous les membres du botnet pour inonder un serveur unique de requêtes et le forcer à se déconnecter.
Les cybercriminels peuvent également utiliser les réseaux de zombies pour envoyer de nombreux spams. S’ils configurent chaque PC du botnet pour qu’il commence à envoyer des courriels, leur nombre peut provoquer un déluge de messages dans les boîtes de réception. Le contenu des courriels peut varier en fonction des objectifs du cybercriminel ; il peut envoyer des courriels frauduleux ou des courriels d’hameçonnage, ou encore des pièces jointes infectées afin de recruter encore plus d’appareils dans le réseau de zombies.
Les différents types de botnet
Lorsqu’un cybercriminel souhaite envoyer des commandes à son réseau de zombies, il peut choisir entre un modèle centralisé et un modèle décentralisé.
Dans un modèle centralisé, le propriétaire du botnet dispose de serveurs de commande auxquels chaque ordinateur se connecte. Lorsque le cybercriminel souhaite que son réseau de zombies effectue une tâche spécifique, il envoie une demande via un serveur de commande et de contrôle. Les appareils zombies reçoivent le message via ce serveur et exécutent la commande. Les cybercriminels peuvent utiliser des applications telles que IRC ou Discord pour envoyer des commandes à leurs robots, en vérifiant constamment leurs canaux pour y trouver de nouvelles entrées. En fait, le logiciel malveillant DISGOMOJI utilise des emojis envoyés dans un canal Discord pour exécuter des commandes.
Dans un modèle décentralisé, chaque membre du botnet est connecté. Le cybercriminel envoie une commande qui passe d’un appareil à l’autre. Il est plus difficile pour un cybercriminel de créer un réseau de zombies décentralisé, mais cela signifie qu’il n’a pas besoin de s’appuyer sur un serveur pour envoyer des commandes, ce qui complique le démantèlement du réseau par les forces de l’ordre.
Comment savoir si votre ordinateur fait partie d’un réseau de zombies ?
Si les réseaux de zombies vous inquiètent, la bonne nouvelle est que vous pouvez empêcher un cybercriminel de créer un réseau de zombies ou récupérer votre ordinateur.
1. Installez un bon antivirus
La meilleure façon d’empêcher votre ordinateur de faire partie d’un réseau de zombies est d’installer un bon programme antivirus. Celui-ci devrait identifier les logiciels malveillants des réseaux de zombies avant qu’ils n’infectent votre PC et l’empêcher de devenir un « zombie » dans les plans d’un cybercriminel.
2. Surveillez les activités suspectes
Dans le cas contraire, il peut être difficile d’identifier que votre ordinateur fait partie d’un réseau de zombies. Après tout, les cybercriminels souhaitent que leurs activités passent inaperçues, de sorte que vous ne devriez pas remarquer de problèmes immédiatement. Toutefois, si vous remarquez que les ressources de votre ordinateur sont surchargées sans que vous ne fassiez ou n’ouvriez quoi que ce soit, c’est peut-être parce qu’il est occupé à exécuter les commandes d’une application malveillante. De même, si vous avez l’impression que votre Internet est plus lent que d’habitude, c’est peut-être parce que votre ordinateur envoie des requêtes dans le cadre d’un réseau de zombies.
Si votre ordinateur présente les problèmes ci-dessus, essayez de le déconnecter de l’internet. Si cela résout le problème, il y a de fortes chances qu’il reçoive des commandes d’une source externe. Téléchargez une application antivirus et analysez votre PC pour détecter les logiciels malveillants qui se cachent sur votre appareil.
3. Réinitialisez votre PC
En cas de besoin, vous pouvez réinitialiser votre PC pour éliminer tous les logiciels malveillants qui s’y trouvent. C’est un peu exagéré, mais c’est le meilleur moyen d’éliminer les logiciels malveillants qui n’ont pas été détectés par un programme antivirus. En faisant table rase du passé, vous pouvez être sûr qu’aucune application malveillante ne fonctionne en arrière-plan.
Bien que les réseaux de zombies semblent effrayants, il existe des moyens d’empêcher votre appareil d’être recruté dans l’un d’entre eux. Même si vous soupçonnez que votre appareil fait partie d’un botnet, il n’est pas trop tard pour briser l’emprise des cybercriminels.