Les cybercriminels mondiaux gagnent des milliards de dollars chaque année. Une grande partie de leur succès provient de l’exploitation des erreurs que nous commettons – en cliquant sur des liens d’hameçonnage, en oubliant de mettre à jour des logiciels essentiels et en n’utilisant pas l’authentification multifactorielle (MFA). Ils disposent de nombreux vecteurs d’attaque, d’une réserve inépuisable de données d’identité volées et d’innombrables sites de cybercriminalité sur lesquels ils peuvent échanger des données volées, des outils et des services de cybercriminalité.
Plus tôt vous êtes informé d’une compromission, mieux c’est. Plus elle dure, plus les méchants peuvent faire de dégâts et plus les retombées peuvent être coûteuses. Il est donc logique de prendre les devants en effectuant quelques vérifications proactives. L’année dernière, plus de 847 000 entreprises et consommateurs ont signalé un cybercrime au FBI, et les incidents ont coûté près de 7 milliards de dollars. N’attendez pas qu’il soit trop tard pour agir.
Dix signes que votre PC a peut-être été piraté
Les pirates informatiques ne diffusent généralement pas leurs attaques. En effet, plus la victime est maintenue dans l’ignorance, plus les pirates disposent de temps pour monnayer l’accès au réseau et les comptes en ligne.
Gardez à l’œil ces signes révélateurs pour repérer rapidement si vous êtes devenu, sans le vouloir, une victime de la cybercriminalité :
- Vous recevez un message de rançongiciel
Commençons par le plus évident. Si vous démarrez votre PC pour découvrir un message de demande de rançon au lieu de l’écran de démarrage habituel, il y a de fortes chances que vous soyez victime d’un rançongiciel. Ce message donne généralement un délai court pour payer, ainsi que des instructions sur la façon de payer en monnaie numérique. La mauvaise nouvelle, c’est que même si vous suivez ces instructions à la lettre, il y a une chance sur trois pour que vous ne retrouviez pas l’accès aux fichiers chiffrés.
- Votre ordinateur tourne au ralenti
Lorsque des logiciels malveillants – notamment des chevaux de Troie, des vers et des mineurs de crypto-monnaies – sont installés sur un PC, ils ralentissent souvent la machine. C’est particulièrement vrai pour les attaques de cryptojacking, qui utilisent une puissance de traitement et une énergie excessives pour miner des devises numériques. Les machines lentes peuvent être le résultat de facteurs non malveillants, comme une mauvaise hygiène du PC, mais il est préférable de vérifier si quelque chose de fâcheux se produit.
- Votre webcam s’allume toute seule
Certains logiciels espions installés par des pirates sont conçus non seulement pour récolter des données sur votre PC, mais aussi pour allumer secrètement la webcam et le micro. Les cybercriminels pourraient ainsi enregistrer et voler des vidéos de vous et de votre famille, qui pourraient être utilisées dans des tentatives de chantage. Gardez un œil sur le voyant de la webcam pour vérifier s’il devient opérationnel de manière autonome. Mieux encore, désactivez-la complètement en collant un pansement dessus.
- Vos amis reçoivent des messages non sollicités provenant de vos comptes
Un autre indicateur infaillible de la compromission de votre PC est que vos amis et vos contacts commencent à se plaindre de spams provenant de vos comptes de messagerie ou de médias sociaux. Une tactique classique de hameçonnage consiste à détourner les comptes des victimes, puis à les utiliser pour envoyer des spams à tous leurs amis. Il s’agit d’une menace qui peut être facilement atténuée en s’assurant que tous les comptes sont protégés par MFA.
- Beaucoup plus de publicités pop-up s’affichet à l’écran
Certains logiciels publicitaires rapportent de l’argent aux attaquants en exposant les victimes à un volume excessif de publicités. Si votre machine est inondée de fenêtres publicitaires, c’est un bon indicateur de la présence d’un code malveillant ou d’un logiciel potentiellement indésirable installé quelque part.
- De nouvelles barres d’outils apparaissent sur le navigateur
Les logiciels malveillants peuvent également installer des barres d’outils supplémentaires sur votre navigateur. Si vous en repérez une que vous ne reconnaissez pas ou que vous ne vous souvenez pas avoir téléchargée, cela peut signifier que votre PC a été piraté. Il peut être nécessaire de restaurer les paramètres d’usine de votre PC afin de les supprimer si vous êtes confronté à une attaque de logiciel malveillant par un groupe APT. Un simple PUA peut ne pas nécessiter une approche aussi drastique. La suppression de l’application et de la barre d’outils pourrait être suffisante dans ce cas.
- Des icônes aléatoires commencent à apparaître
Lorsqu’un logiciel malveillant est installé sur un PC compromis, de nouvelles icônes de bureau apparaissent souvent. Celles-ci peuvent être facilement repérées, tant que le bureau lui-même est organisé de manière ordonnée en un petit nombre de fichiers, dossiers et programmes. Pensez à faire un peu de rangement afin de mieux suivre les icônes de votre PC.
- Vos mots de passe/logins ne fonctionnent plus
Si des pirates ont réussi à compromettre votre PC, ils peuvent avoir détourné plusieurs comptes en ligne, comme votre messagerie, et modifié les mots de passe afin de vous bloquer. Gérer les retombées de cette situation peut être l’une des parties les plus stressantes de toute cyberattaque. Il faudra faire des allers-retours avec les différents fournisseurs en ligne dont les comptes des clients, partenaires ou employés ont été détournés.
- Vos données et identifiants circulent sur le dark web
Si vous recevez un avis de violation de données de la part d’une entreprise avec laquelle vous faites affaire, prenez-le toujours au sérieux et essayez de le vérifier de manière indépendante. Des sites comme HaveIBeenPwned ? fournissent une confirmation tierce de toute violation. Des outils de surveillance du Dark Web peuvent également partir à la recherche de vos données sur des forums de cybercriminalité et autres, afin de fournir un moyen plus proactif de rester informé. Si vous agissez rapidement, en changeant les mots de passe et/ou en gelant les cartes de crédit, vous pouvez atténuer le risque avant même que les méchants aient pu monétiser une attaque.
- Vous recevez un avertissement de votre logiciel de sécurité
Les avertissements des outils anti logiciel malveillant doivent également être pris au sérieux, bien que les fausses fenêtres pop-up de logiciels de sécurité informatique constituent une menace persistante. Vérifiez que le message provient bien du fournisseur légitime de votre logiciel de sécurité informatique, puis suivez les instructions pour tenter de trouver et de supprimer les fichiers malveillants sur votre PC. Ne supposez pas que l’avertissement signifie que l’outil du logiciel de sécurité débarrassera automatiquement le PC de cette menace spécifique.
Et ensuite ?
Quoi qu’il arrive, ne paniquez pas. Si votre PC a été compromis, exécutez un outil anti logiciel malveillant d’une entreprise réputée pour essayer de trouver et de supprimer tout code malveillant. Ensuite, pensez également à :
- Réinitialiser tous les mots de passe de tous les comptes auxquels vous avez accédé depuis ce PC.
- Télécharger une application MFA pour réduire le risque de compromission des comptes.
- Investir dans un outil de surveillance du dark web pour vérifier quelles données ont été volées/exposées.
- Mettre en place un gel de crédit afin que les pirates/fraudeurs ne puissent pas obtenir de nouvelles lignes de crédit à votre nom.
- Surveiller tous les comptes pour détecter toute activité suspecte, en particulier les comptes bancaires.
Si vous n’êtes pas certain que le PC a été entièrement nettoyé, envisagez de réinitialiser les mots de passe à partir d’un autre appareil. Contactez votre fournisseur de logiciel de sécurité ou votre banque pour plus de conseils.