Virus Cheval de Troie : comment le détecter et le supprimer

Brenda Barron
Brenda Barron
Produits mentionnés
Sécurité site Web
Se protéger des logiciels malveillants courants

Parmi les menaces relatives à la sécurité de l’informatique en ligne, le virus cheval de Troie est l’un des logiciels malveillants affectant le plus souvent les sites web. Les grandes enseignes et les sites web populaires ne sont pas les uniques cibles ; les sites web de petites entreprises peuvent également être infectés par ce type de virus.

Dans l’article d’aujourd’hui, nous vous expliquons ce qu’est un cheval de Troie, comment le détecter et comment le supprimer, et quels sont les secteurs les plus sensibles aux cyberattaques, en illustrant par quelques exemples concrets.

Qu’est-ce qu’un virus cheval de Troie ?

Un virus cheval de Troie est un type de logiciel malveillant conçu par des pirates informatiques, ou hackers, pour ressembler à un fichier légitime. Le nom de ce virus vient de la mythologie grecque, car il imite la stratégie des troupes grecques, qui s’étaient à l’époque cachées dans un cheval en bois pour envahir Troie.

Un cheval de Troie est attaché à des fichiers téléchargés sur internet. Une fois ces fichiers téléchargés et ouverts ou exécutés par la victime, le virus se cache en arrière-plan.

Les pirates informatiques peuvent alors utiliser le virus pour accéder aux informations des utilisateurs à leur insu. Ce virus donne également un accès illégal au système des utilisateurs et agit comme un ransomware, exigeant qu’ils payent une certaine somme d’agent pour récupérer l’accès au système.

Un cheval de Troie peut supprimer et modifier des données, mais aussi les bloquer ou les copier.

 

Il peut également perturber les performances des ordinateurs ou des réseaux informatiques. Contrairement aux autres virus, le cheval de Troie s’installe en arrière-plan pour exploiter les données et télécharger d’autres types de fichiers malveillants dans le système infecté, y compris les sites web.

Un virus cheval de Troie peut infecter votre site web par l’intermédiaire de fichiers s’y trouvant ou par l’intermédiaire du serveur sur lequel il est logé.

Comment détecter et supprimer un cheval de Troie

Un cheval de Troie peut générer une erreur de DLL, la perte de fichiers, la suppression des pare-feux et le plantage des systèmes. Mais il peut également passer inaperçu. Une fois l’attaque du cheval de Troie détectée, il est indispensable de savoir comment supprimer un virus.

Si vous pouvez essayer de le supprimer manuellement, gardez à l’esprit que cette opération est longue et nécessite des compétences techniques dont la plupart des gérants de petites entreprises sont dépourvus.

Il est donc plus prudent de recourir à un outil spécialisé qui éliminera le logiciel malveillant de votre site. Suppression des logiciels malveillants express de GoDaddy, par exemple, peut vous aider à supprimer les fichiers malveillants de votre site web. Cet outil scanne votre site web et supprime manuellement toutes les menaces, le réparant autant de fois que nécessaire pour qu’il soit nettoyé et sécurisé à 100 %.

Une fois votre site débarrassé de tout logiciel malveillant, utilisez Sécurité Site Web de GoDaddy pour éviter de futures cyberattaques. Sécurité Site Web de GoDaddy scanne méticuleusement et régulièrement votre site, surveille la réputation de votre marque et vous aide à éviter que votre site web soit ajouté à la liste noire de Google ou d’autres moteurs de recherche.

Sécurité Site Web de GoDaddy

Veillez également à effectuer des sauvegardes régulières. C’est une excellente mesure de sécurité puisque la sauvegarde vous permettra de restaurer votre site web en cas d’incident. 

Quels secteurs sont souvent les cibles des pirates informatiques et pourquoi

En ce qui concerne les sites web, certaines niches sont plus sensibles aux cyberattaques que d’autres.

Les sites web des secteurs juridique, financier, gouvernemental et éducatif sont les plus attrayants.

Un autre secteur qui séduit particulièrement les pirates informatiques, principalement depuis ces dernières années, est le secteur sanitaire. Selon IBM, 2015 a été l’année des violations des données sanitaires, tandis qu’un autre rapport indique qu’un seul dossier Medicare peut valoir jusqu’à 500 $ sur le dark web. Sachant qu’un dossier Medicare ou Medicaid contient le numéro de sécurité sociale mais aussi des informations concernant la profession, l’adresse et la situation familiale, on comprend aisément pourquoi le secteur sanitaire intéresse tant les pirates informatiques.

De même, les institutions financières, qui peuvent sauvegarder vos numéros de cartes de crédit et d’autres données financières, sont encore régulièrement ciblées. Les sites web gouvernementaux, éducatifs et juridiques sont également des cibles puisqu’ils contiennent des informations précieuses et sensibles sur un large panel d’utilisateurs.

Quel que soit le secteur auquel est rattaché le site web, une brèche de sécurité peut toujours avoir des conséquences assez sévères pour les utilisateurs et les clients.

 

Une fois volées, les données peuvent être utilisées à différentes fins :

  • Les données peuvent être vendues sur le dark web, où d’autres cybercriminels peuvent en abuser.
  • L’identité de vos clients peut être volée, ce qui nuit à la réputation de votre entreprise et à votre cote de solvabilité.
  • Votre entreprise, site web, ordinateur personnel et autres appareils, ainsi que ceux de vos clients, peuvent être les cibles de futures tentatives de piratage.
  • Le domicile de vos clients peut devenir la cible de cambriolage.
  • Les informations financières de vos clients peuvent être utilisées pour réaliser de gros achats en ligne à votre insu, conséquence de quoi vous aurez d’importantes dettes à rembourser.

Et plus encore…

3 exemples concrets de sites web piratés

Retrouvez ci-dessous trois exemples de sites web qui ont été infectés par un logiciel malveillant.

1. Simplii Financial et Banque de Montréal (BMO) au Canada

En mai 2018, deux grandes banques canadiennes ont été confrontées à une brèche de sécurité informatique. Les données sensibles et confidentielles d’environ 90.000 clients étaient potentiellement exposées, et les responsables exigeaient 1 million de dollars de rançon. Après l’incident, la BMO a déclaré que la rançon n’avait pas été payée mais qu’elle mettait tout en œuvre pour aider et protéger ses clients, y compris en proposant des services d’aide et de surveillance des crédits.

2. BMW et Rolls Roys

En 2017, une faille de sécurité a été détectée sur certains véhicules BMW et Rolls Royce utilisant le logiciel ConnectedDrive, qui permet d’ouvrir la portière de la voiture depuis son smartphone. En exploitant la vulnérabilité de ConnectedDrive, voler une voiture n’était plus qu’un jeu d’enfant.

BMW et Rolls Royce ont mis en place un patch de sécurité pour le logiciel de tous les véhicules concernés par la faille.

3. Hollywood Presbyterian Medical Center

Le Hollywood Presbyterian Medical Center a été victime d’un ransomware en 2016 et les pirates exigeaient 17.000 $ de rançon. Le réseau a été interrompu pendant une semaine, jusqu’à ce que l’hôpital décide finalement de payer la rançon, estimant que « le moyen le plus rapide et le plus efficace de restaurer nos systèmes et fonctions administratives était de payer la rançon et d’obtenir la clé de décryptage. »

Supprimer les logiciels malveillants et protéger votre site des menaces informatiques

Protéger votre site et supprimer le logiciel malveillant dès que vous détectez la brèche de sécurité est essentiel pour éviter que votre site ne soit affecté par des menaces informatiques. Grâce à nos conseils, protégez votre site web et apprenez à identifier les menaces courantes, telles que les chevaux de Troie.