Qu’est-ce qu’un cheval de Troie (trojan) ?

  • Sécurité des terminaux
  • octobre 13, 2024

La cybersécurité est toujours une priorité absolue pour toute entreprise, car certains acteurs de la menace peuvent se montrer sournois dans leurs attaques. Un exemple en est le cheval de Troie ou trojan, et dont il est question dans cet article. Voyons comment fonctionne un cheval de Troie, à quel point il peut être dangereux et comment se protéger pour ne pas être victime de sa tromperie.

Qu’est-ce qu’un cheval de Troie ?

Un cheval de Troie est un type de logiciel malveillant qui se déguise astucieusement en logiciel légitime, en document ou en tout autre fichier apparemment inoffensif. Cela permet à des victimes peu méfiantes de se faire piéger et d’installer le cheval de Troie sur leur ordinateur ou d’autres appareils. Une fois installé, le cheval de Troie peut voler des données, installer d’autres logiciels malveillants ou perturber le fonctionnement de l’appareil.

Comment fonctionne un cheval de Troie ?

Le cheval de Troie est un logiciel malveillant trompeur qui fait croire aux victimes qu’il s’agit d’un logiciel légitime que l’on peut installer en toute sécurité. L’un des scénarios les plus courants dans lesquels les chevaux de Troie commencent leur attaque est celui des e-mails de phishing. Ces e-mails peuvent sembler provenir d’une source fiable et contiennent généralement des pièces jointes et des liens qui semblent inoffensifs à première vue.

Lorsque le destinataire du courrier électronique ouvre la pièce jointe ou clique sur le lien, il est amené à télécharger et à installer le cheval de Troie à son insu. Cela peut se produire de différentes manières :

1. Les chevaux de Troie peuvent se déguiser en différents formats de fichiers tels que des fichiers exécutables (.exe), des images (.jpg, .png), des documents (.docx, .pdf), des scripts (.js) ou des programmes d’installation spécifiques au système d’exploitation de l’appareil (.apk).

Les chevaux de Troie peuvent se déguiser en différents formats de fichiers tels que des fichiers exécutables (.exe), des images (.jpg, .png), des documents (.docx, .pdf), des scripts (.js) ou des programmes d’installation spécifiques au système d’exploitation de l’appareil (.apk).

Le lien mène à un site web malveillant :

2. Le lien mène à un site web malveillant :

Le lien peut exploiter des vulnérabilités dans le logiciel de l’utilisateur : Dans certains cas, le fait de cliquer sur un lien malveillant peut exploiter des failles de sécurité dans le navigateur web ou le système d’exploitation de l’utilisateur pour installer automatiquement le cheval de Troie sans aucune interaction de la part de l’utilisateur.

3. Le lien peut exploiter des vulnérabilités dans le logiciel de l’utilisateur :

Dans certains cas, le fait de cliquer sur un lien malveillant peut exploiter des failles de sécurité dans le navigateur web ou le système d’exploitation de l’utilisateur pour installer automatiquement le cheval de Troie sans aucune interaction de la part de l’utilisateur.

Tout comme les Grecs se cachaient dans le cheval de bois pour accéder à Troie, un cheval de Troie se déguise en logiciel inoffensif pour s’infiltrer dans un système informatique.

Principales attaques de chevaux de Troie Voici quelques-unes des attaques de chevaux de Troie les plus marquantes de l’histoire de l’informatique : Tout comme les Grecs se cachaient dans le cheval de bois pour accéder à Troie, un cheval de Troie se déguise en logiciel inoffensif pour s’infiltrer dans un système informatique.

Principales attaques de chevaux de Troie

Voici quelques-unes des attaques de chevaux de Troie les plus marquantes de l’histoire de l’informatique :

  • À l’époque, Windows masquait les extensions de fichiers par défaut, rendant l’extension “.vbs” (un script) invisible pour les utilisateurs.

Les victimes peu méfiantes pensaient ainsi que la pièce jointe n’était qu’un fichier texte normal, et elles ont donc double-cliqué dessus, permettant ainsi à leur ordinateur d’exécuter le script malveillant. ILOVEYOU s’envoie également par e-mail au carnet d’adresses de la victime, propageant ainsi l’infection. Zeus est un logiciel malveillant qui cible les ordinateurs Windows et qui est utilisé pour obtenir des informations bancaires par le biais de l’enregistrement de frappe et de la saisie de formulaires.

À l’époque, Windows masquait les extensions de fichiers par défaut, rendant l’extension “.vbs” (un script) invisible pour les utilisateurs. Les victimes peu méfiantes pensaient ainsi que la pièce jointe n’était qu’un fichier texte normal, et elles ont donc double-cliqué dessus, permettant ainsi à leur ordinateur d’exécuter le script malveillant. ILOVEYOU s’envoie également par e-mail au carnet d’adresses de la victime, propageant ainsi l’infection.

  • Le cheval de Troie aurait été créé conjointement par les États-Unis et Israël et aurait endommagé le programme nucléaire iranien.

Zeus est un logiciel malveillant qui cible les ordinateurs Windows et qui est utilisé pour obtenir des informations bancaires par le biais de l’enregistrement de frappe et de la saisie de formulaires. Certains confondent le cheval de Troie avec une forme de virus informatique.

  • Cependant, il existe une différence significative entre les deux.

Comme expliqué, un cheval de Troie est un type de logiciel malveillant qui se déguise en logiciel, documents ou fichiers légitimes. Le cheval de Troie aurait été créé conjointement par les États-Unis et Israël et aurait endommagé le programme nucléaire iranien.

Un virus informatique est un autre type de logiciel malveillant qui peut se répliquer et se propager d’un ordinateur à l’autre.

Il n’a besoin d’aucune interaction avec l’utilisateur pour se propager et peut corrompre les fichiers directement, ce qui le rend potentiellement plus contagieux et plus répandu. Cependant, il existe une différence significative entre les deux. Comme expliqué, un cheval de Troie est un type de logiciel malveillant qui se déguise en logiciel, documents ou fichiers légitimes. Les utilisateurs peuvent ainsi être victimes d’attaques de logiciels malveillants, se faire voler leurs données, voir le cheval de Troie installer d’autres logiciels malveillants dans leur système informatique pour causer d’autres dommages, et bien d’autres choses encore.

Un virus informatique est un autre type de logiciel malveillant qui peut se répliquer et se propager d’un ordinateur à l’autre. Il n’a besoin d’aucune interaction avec l’utilisateur pour se propager et peut corrompre les fichiers directement, ce qui le rend potentiellement plus contagieux et plus répandu.

Conclusion

La nature trompeuse du cheval de Troie est l’une de ses caractéristiques nuisibles. Les utilisateurs peuvent ainsi être victimes d’attaques de logiciels malveillants, se faire voler leurs données, voir le cheval de Troie installer d’autres logiciels malveillants dans leur système informatique pour causer d’autres dommages, et bien d’autres choses encore. C’est pourquoi il est important de sensibiliser les utilisateurs d’ordinateurs à la prudence lorsqu’ils ouvrent des pièces jointes, identifient des courriels malveillants, cliquent sur des liens aléatoires, et à bien d’autres façons dont les chevaux de Troie peuvent s’infiltrer dans les appareils.

Pour aller plus loin

Pour créer une équipe informatique efficace et performante, il est essentiel d'avoir une solution centralisée qui joue le rôle de nœud principal pour vos services. NinjaOne permet aux équipes informatiques de surveiller, gérer, sécuriser et prendre en charge tous les appareils, où qu'ils soient, sans avoir besoin d'une infrastructure complexe sur site. Pour en savoir plus sur NinjaOne Endpoint Management, participez à une visite guidée, ou profitez d'un essai gratuit de la plateforme NinjaOne.
Commencez votre essai gratuit

Catégories :

Gestion des terminaux
Sécurité des terminaux
Gestion des services informatiques
Accès à distance

Vous pourriez aussi aimer

Qu’est-ce qu’une fuite de données ?

Qu’est-ce qu’un VPN (réseau privé virtuel) ?

Qu’est-ce que la gestion des risques informatiques ?

Qu’est-ce qu’une menace interne ? Définition et types

Qu’est-ce qu’un contrôleur de domaine ?

Qu’est-ce que le renseignement sur les cybermenaces (Cyber Threat Intelligence (CTI))?

Qu’est-ce qu’une liste de contrôle d’accès (Access Control List (ACL)) ?

Qu’est-ce qu’une menace persistante avancée (Advanced Persistent Threat (APT)) ?

Qu’est-ce que la gestion de la conformité ? Définition et importance

Qu’est-ce que la VMDR ?

Qu’est-ce que la cryptographie ?

Qu’est-ce qu’un pare-feu en tant que service (FWaaS) ?
Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité
Essayez NinjaOne gratuitement
Voir une démonstration
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.