Questions sur le cheval de Troie
Qu'est-ce qu'un cheval de Troie?
Une Cheval de Troie est l'une des catégories de logiciels malveillants les plus dangereuses. Les chevaux de Troie sont créés avec l'intention de prendre le contrôle des ordinateurs et de permettre aux pirates d'espionner les utilisateurs. Ils sont autrement connus comme RAT (outil d'accès à distance / cheval de Troie) et les chevaux de Troie.
Au fil des ans, nous en avons vu de nombreux types différents — développé par des programmeurs amateurs et des collectifs criminels très expérimentés. Cela a entraîné des attaques complexes avec de nombreux chevaux de Troie qui ciblent à la fois les utilisateurs finaux et les entreprises.
Par définition, un malware est classé comme cheval de Troie s'il remplit le rôle principal — infecter un ordinateur et permettre aux pirates de prendre le contrôle des machines victimes. Cela peut être fait en se connectant aux processus système et en les manipulant pour l'accès ou via d'autres faiblesses courantes dans les applications installées par l'utilisateur ou le système d'exploitation dans son ensemble.
Les chevaux de Troie sont devenus bien plus que de simples outils d'espionnage, ils peuvent contenir des fonctionnalités avancées ou être utilisés pour infecter les ordinateurs avec d'autres logiciels malveillants. Ceci est particulièrement utile lorsque le cheval de Troie a été configuré pour “préparer” l'environnement. Les exemples les plus récents de cette catégorie sont bien connus pour s'assurer que des modifications ont été apportées au système d'exploitation afin que le cheval de Troie s'exécute sans interruption de celui-ci ou des applications de sécurité qui pourraient être installées..
Comment un cheval de Troie infecte-t-il les ordinateurs?
Il existe plusieurs méthodes d'infection majeures utilisées par les pirates pour installer les chevaux de Troie. Un facteur important à considérer est que le déploiement peut avoir lieu via un livraison en plusieurs étapes processus. Cela se fait souvent en utilisant plusieurs mécanismes suivant une séquence d'événements prescrits.
Une stratégie courante consiste à déployer des scripts de petite taille qui récupéreront une seconde “étape”. Il est souvent placé dans un format archivé ou sous forme cryptée. Le script décompressera et placera les fichiers dans des dossiers système et dans d'autres emplacements où il pourrait ne pas être analysé par des moteurs antivirus et d'autres services de sécurité.
Les chevaux de Troie et les fichiers associés peuvent être téléchargés sur sites contrôlés hacker ou d'autres endroits où de nombreux utilisateurs peuvent rechercher des données. Les sources courantes peuvent inclure l'un des éléments suivants:
- Réseaux sociaux — Les fichiers cheval de Troie peuvent être publiés sur des profils, groupes, salles de discussion et pages. Il peut s'agir de profils contrôlés par des pirates ou piratés.
- Portails Web et pages de destination — Les criminels peuvent créer des pages de destination, portails et faux moteurs de recherche. Ceci est particulièrement utile lorsque des scripts de redirection sont implémentés. Lorsque les utilisateurs naviguent vers différents éléments des pages, les fichiers peuvent être téléchargés en cliquant sur des liens ou en interagissant avec le contenu: scripts, pop-ups, bannière et annonces.
- Réseaux de partage de fichiers — Les fichiers de chevaux de Troie peuvent être facilement téléchargés par eux-mêmes ou dans des données infectées vers des réseaux comme BitTorrent et d'autres logiciels utilisés pour distribuer des fichiers. Ils sont un moyen très populaire pour diffuser des fichiers pirates et légitimes.
- URL raccourcies — Les pirates peuvent facilement inclure des liens menant aux infections par des chevaux de Troie dans des adresses raccourcies. Ils pourraient utiliser des services populaires pour “masque” l'adresse URL de sortie.
De nombreuses infections par les chevaux de Troie, cependant, arriver quand un fichier de transporteur est géré par les utilisateurs finaux. Ils ont un risque d'infection beaucoup plus élevé car les utilisateurs sont beaucoup plus susceptibles de les exécuter au lieu d'archives autonomes ou de fichiers exécutables. Des exemples de tels porteurs de charge utile peuvent être macro-documents infectés qui peut être de tous les formats de fichiers populaires: présentations, des documents texte, bases de données et feuilles de calcul. Lorsqu'elles sont ouvertes par les victimes, une invite sera générée qui leur demandera d'activer les macros intégrées, la raison la plus souvent citée est que cela est nécessaire pour afficher le contenu. L'alternative est de créer malveillants d'installation d'applications des logiciels populaires. Cela se fait en prenant les versions originales de leurs sources officielles et en ajoutant le code nécessaire.
Sinon, les infections par des chevaux de Troie peuvent être effectuées en utilisant attaques directes. Ils sont coordonnés et exécutés à l'aide de kits d'outils de piratage et de suites complexes et peuvent être utilisés contre des réseaux entiers. La façon la plus simple est de rechercher faiblesses de sécurité dans les ordinateurs qui peuvent exploiter une installation de cheval de Troie.
Les criminels viseront des logiciels non corrigés ou mal configurés — ce sont le moyen le plus simple de pénétrer dans un ordinateur donné. D'autres campagnes peuvent utiliser attaque par force brute dans lequel les informations d'identification de certains services peuvent être calculées et testées pour entrer. Les pirates peuvent soit utiliser des éléments prêts à l'emploi fichiers de liste de mots de passe ou utilisez un algorithme pour les générer.
L'un des moyens les plus simples de déployer des chevaux de Troie consiste à commander des logiciels malveillants précédemment installés pour les récupérer.. Cela est généralement fait lorsque les virus de ransomware sont considérés, certaines des familles bien connues sont délibérément programmées pour le faire après que la phase de cryptage a commencé à fonctionner. Ceci est fait afin de contrôler si les victimes vont payer les frais de décryptage de la rançon.
Que se passe-t-il après que le cheval de Troie infecte mon ordinateur?
Les infections par cheval de Troie sont principalement développées pour prendre en charge les périphériques informatiques cibles, mais ce n'est que la définition du dictionnaire d'origine. Aujourd'hui Les chevaux de Troie sont parmi les types d'infections de logiciels malveillants les plus complexes et les plus dommageables. Bien qu'ils aient pour objectif principal de contrôler à distance les ordinateurs, de nombreuses autres actions malveillantes peuvent être entreprises par celui-ci..
Les chevaux de Troie sont généralement conçus avec un base de code modulaire leur permettant de démarrer divers composants qui peuvent être intégrés à eux ou téléchargés et exécutés lorsque les pirates leur demandent de le faire. Selon la façon dont le virus est conçu, cela peut également se produire automatiquement si le moteur estime que la machine infectée est conforme à certaines conditions. Activité typique du virus cheval de Troie peut inclure les éléments suivants:
- Récupération de l'information — Le moteur principal peut lancer une commande de collecte de données qui peut collecter des informations qui peuvent être informations personnellement identifiables ou un rapport du composants de machine installés. Cela est souvent fait pour générer une signature d'identification unique pour chaque ordinateur, ce qui permet aux pirates de suivre facilement le nombre d'appareils infectés. La collecte de ces informations peut également être utilisée pour d'autres délits tels que l'usurpation d'identité et l'exploitation financière.
- Modifications des options de démarrage du système — Le cheval de Troie peut être programmé pour manipuler les options de démarrage et démarrer automatiquement le logiciel malveillant lorsque l'ordinateur est allumé. Cela peut également empêcher les utilisateurs d'accéder aux menus de récupération. Cela peut sérieusement entraver les méthodes de récupération manuelle de l'utilisateur.
- Manipulation de la configuration du système — Les chevaux de Troie peuvent modifier la configuration des fichiers système importants et les paramètres utilisateur. Selon ce qui a été exactement modifié, cela peut entraîner une perte de données, des erreurs inattendues et graves problèmes de performance.
- Installation persistante — Les logiciels malveillants de cette catégorie sont souvent programmés pour analyser les systèmes infectés à la recherche de tout logiciel de sécurité installé.. S'ils sont détectés, leurs moteurs peuvent être désactivés ou entièrement supprimés. Cela peut agir contre les hôtes de machines virtuelles, les programmes anti-virus, environnements de bac à sable, pare-feu et les systèmes de détection d'intrusion.
Les chevaux de Troie fonctionneront généralement en créant et en la connexion à un serveur contrôlé hacker, à ce stade, les pirates pourront exécuter les commandes prescrites. Les données peuvent être transférées à partir des ordinateurs infectés — non seulement des fichiers individuels, mais aussi des données supplémentaires. Les exemples peuvent être des informations de navigateur Web — il peut être récolté pour l'historique stocké, cookies et mots de passe de compte. Les informations peuvent également être récupérées à partir du presse-papiers, certains chevaux de Troie peuvent également inclure fonctionnalité enregistreur de frappe — la possibilité de surveiller et d'enregistrer les mouvements de la souris et la saisie au clavier.
Comment protéger mon ordinateur contre le cheval de Troie?
Dans une large mesure, il existe de nombreuses façons par lesquelles les utilisateurs peuvent empêcher certains des virus de cheval de Troie les plus simples de leurs ordinateurs. Cela fonctionnera dans les cas où les virus du cheval de Troie sont livrés aux utilisateurs via des sites et des messages électroniques. Les utilisateurs doivent savoir que la majorité des attaques sont livrées via tactiques de phishing — les victimes cibles seront arnaquées par les utilisateurs pour interagir avec les e-mails, cliquer sur des sites et des liens ou saisir des données dans des champs. Le phishing de sites Web est très populaire parmi tous les niveaux d'expérience — les sites les plus simples ne sont que des copies mal faites de services et de pages d'entreprise couramment utilisés. Les plus sophistiqués peuvent être hébergés sur presque les mêmes domaines de sondage, incorporer des certificats de sécurité et reproduire la conception et la structure. Pour éviter d'être scamé inspectez toujours les URL des liens et assurez-vous qu'ils pointent exactement vers le domaine officiel et légitime utilisé par un service donné. Il est très facile pour les pirates de remplacer les o par des 0 car certains navigateurs et résolutions d'affichage peuvent ne pas montrer clairement la différence.
Quand cela vient à messages électroniques ne jamais ouvrir les liens et les pièces jointes qui ont été envoyés par des personnes inconnues et non fiables, entreprises ou services. Assurez-vous également de activer la vue des extensions de fichier dans votre système d'exploitation pour empêcher l'exécution de doubles extensions. Les e-mails de phishing peuvent envoyer de tels fichiers — il s'agit généralement de documents ou d'archives populaires. Lorsqu'elles sont placées sur le système, la double extension masque le code exécutable ou d'autres techniques malveillantes.
Voici d'autres conseils généraux pour éviter les scénarios d'infection par un cheval de Troie::
- Évitez d'accepter les invitations de personnes inconnues sur les réseaux sociaux — En général, les pirates peuvent générer automatiquement des profils qui incluent toutes les nécessités de base du compte. Ils peuvent être programmés pour envoyer automatiquement des fichiers infectés par des chevaux de Troie.
- Comptez uniquement sur les sources de téléchargement officielles — De nombreuses données de chevaux de Troie peuvent être intégrées dans des correctifs logiciels, des mises à jour et des modules complémentaires qui peuvent être facilement téléchargés sur de faux portails et des communautés Web populaires. Les pirates utiliseront probablement des profils piratés ou spécialement créés à cet effet.
- Utilisez toujours une suite de sécurité fiable — Avoir un simple logiciel antivirus de nos jours ne suffit pas. Bien que les mises à jour des définitions et la stabilité du logiciel soient importantes, de nombreuses menaces peuvent encore infecter les utilisateurs cibles de différentes catégories.. C'est la raison pour laquelle nous recommandons toujours d'utiliser une solution anti-malware spécialisée en combinaison avec des programmes anti-virus. Cette combinaison garantira qu'une récupération appropriée après un incident de sécurité peut être effectuée..
- Utiliser les fonctionnalités de sécurité du système d'exploitation en cas de besoin — Les attaques de chevaux de Troie peuvent se propager à travers le réseau, c'est la raison pour laquelle les développeurs de systèmes d'exploitation ont placé des paramètres de défense réseau de base. Ils peuvent être activés par les utilisateurs à l'aide du menu Paramètres et peuvent varier d'une version à l'autre. L’un des exemples les plus importants est le Profil professionnel, une fonction qui est utilisée lorsque les utilisateurs d'ordinateurs portables connectent leurs appareils à des réseaux Wi-Fi publics ou professionnels. Dans ce cas, le partage réseau sera désactivé, ce qui limitera le potentiel d'infection des chevaux de Troie qui ont mis en œuvre une propagation de type ver..
Les meilleurs conseils à suivre c'est d'être toujours sur ses gardes! Les infections à virus cheval de Troie sont parmi les plus avancées et les criminels informatiques élaborent constamment de nouvelles tactiques d'infection. Tenez-vous au courant des nouveaux logiciels malveillants, être informé est la meilleure protection.
- Guider 1: Comment supprimer de Windows.
- Guider 2: Se débarrasser de Mac OS X.
- Guider 3: Supprimer de Google Chrome.
- Guider 4: Supprimer de Mozilla Firefox.
- Guider 5: Désinstaller de Microsoft Edge.
- Guider 6: Supprimer de Safari.
- Guider 7: Éliminer d'Internet Explorer.
Fenêtres Mac OS X Google Chrome Mozilla Firefox Microsoft bord Safari Internet Explorer
Comment supprimer de Windows.
Étape 1: Démarrez votre PC En mode sans échec pour isoler et éliminer





Étape 2: Désinstallation et logiciels connexes à partir de Windows
Voici une méthode en quelques étapes simples qui devraient pouvoir désinstaller la plupart des programmes. Peu importe si vous utilisez Windows 10, 8, 7, Vista ou XP, ces mesures seront faire le travail. Faire glisser le programme ou de son dossier à la corbeille peut être un très mauvaise décision. Si vous faites cela, des morceaux du programme sont laissés, et qui peut conduire à un travail instable de votre PC, erreurs avec les associations de types de fichiers et d'autres activités désagréables. La bonne façon d'obtenir un programme sur votre ordinateur est de le désinstaller. Pour ce faire,:



Étape 3: Nettoyer les registres, créé par votre ordinateur.
Les registres généralement ciblés des machines Windows sont les suivantes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Vous pouvez y accéder en ouvrant l'éditeur de Registre Windows et la suppression de toutes les valeurs, créé par là. Cela peut se produire en suivant les étapes ci-dessous:



Avant de commencer "Étape 4", S'il vous plaît démarrer en mode normal, dans le cas où vous êtes actuellement en mode sans échec.
Cela vous permettra d'installer et utilisation SpyHunter 5 avec succès.
Fenêtres Mac OS X Google Chrome Mozilla Firefox Microsoft bord Safari Internet Explorer
Se débarrasser de Mac OS X.
Étape 1: Désinstaller et supprimer les fichiers et les objets connexes
1. Appuyez sur la ⇧ + ⌘ + U clés pour ouvrir Utilitaires. Une autre façon est de cliquer sur «Aller» Puis cliquez sur «Utilitaires", comme l'image ci-dessous montre:
- Aller à Chercheur.
- Dans la barre de recherche tapez le nom de l'application que vous souhaitez supprimer.
- Au-dessus de la barre de recherche changer les deux menus déroulants à "Fichiers système" et "Sont inclus" de sorte que vous pouvez voir tous les fichiers associés à l'application que vous souhaitez supprimer. Gardez à l'esprit que certains des fichiers ne peuvent pas être liés à l'application de manière très attention quels fichiers vous supprimez.
- Si tous les fichiers sont liés, tenir la ⌘ + A boutons pour les sélectionner, puis les conduire à "Poubelle".
Si vous ne pouvez pas supprimer via Étape 1 au dessus:
Si vous ne trouvez pas les fichiers de virus et des objets dans vos applications ou d'autres endroits que nous avons indiqués ci-dessus, vous pouvez rechercher manuellement pour eux dans les bibliothèques de votre Mac. Mais avant de faire cela, s'il vous plaît lire l'avertissement ci-dessous:
Vous pouvez répéter la même procédure avec les autres répertoires suivants Bibliothèque:
→ ~ / Library / LaunchAgents
/Bibliothèque / LaunchDaemons
Pointe: ~ est-il sur le but, car elle conduit à plus LaunchAgents.
Étape 2: Rechercher et supprimer les fichiers de votre Mac
Lorsque vous faites face à des problèmes sur votre Mac en raison de scripts et de programmes indésirables tels que , la méthode recommandée pour éliminer la menace est à l'aide d'un programme anti-malware. SpyHunter pour Mac propose des fonctionnalités de sécurité avancées ainsi que d'autres modules qui amélioreront la sécurité de votre Mac et le protégeront à l'avenir.
Fenêtres Mac OS X Google Chrome Mozilla Firefox Microsoft bord Safari Internet Explorer
Supprimer de Google Chrome.
Étape 1: Début Google Chrome et ouvrez le menu déroulant
Étape 2: Déplacez le curseur sur "Outils" et puis dans le menu étendu choisir "Extensions"
Étape 3: De l'ouverture "Extensions" Menu localiser l'extension indésirable et cliquez sur son "Supprimer" bouton.
Étape 4: Une fois l'extension retirée, redémarrage Google Chrome fermer celle-ci à partir du rouge "X" bouton dans le coin supérieur droit et commencer à nouveau.
Fenêtres Mac OS X Google Chrome Mozilla Firefox Microsoft bord Safari Internet Explorer
Supprimer de Mozilla Firefox.
Étape 1: Début Mozilla Firefox. Ouvrez le fenêtre de menu
Étape 2: Sélectionnez le "Add-ons" icône dans le menu.
Étape 3: Sélectionnez l'extension indésirable et cliquez sur "Supprimer"
Étape 4: Une fois l'extension retirée, redémarrer Mozilla Firefox par fermeture du rouge "X" bouton dans le coin supérieur droit et commencer à nouveau.
Fenêtres Mac OS X Google Chrome Mozilla Firefox Microsoft bord Safari Internet Explorer
Désinstaller de Microsoft Edge.
Étape 1: Démarrer le navigateur Edge.
Étape 2: Ouvrez le menu déroulant en cliquant sur l'icône en haut coin droit.
Étape 3: Dans le menu de liste déroulante, sélectionnez "Extensions".
Étape 4: Choisissez l'extension malveillante soupçonné que vous voulez supprimer, puis cliquez sur le icône d'engrenage.
Étape 5: Supprimer l'extension malveillante par défilement vers le bas et puis en cliquant sur Désinstaller.
Fenêtres Mac OS X Google Chrome Mozilla Firefox Microsoft bord Safari Internet Explorer
Supprimer de Safari.
Étape 1: Démarrez l'application Safari.
Étape 2: Après avoir plané le curseur de la souris vers le haut de l'écran, clique sur le Safari texte pour ouvrir son menu déroulant.
Étape 3: Dans le menu, cliquer sur "Préférences".
Étape 4: Après cela, sélectionnez le «Extensions» Languette.
Étape 5: Cliquez une fois sur l'extension que vous souhaitez supprimer.
Étape 6: Cliquez «Désinstaller».
Une fenêtre pop-up apparaîtra vous demandant de confirmer désinstaller l'extension. Sélectionner «Désinstaller» encore, et seront enlevés.
Fenêtres Mac OS X Google Chrome Mozilla Firefox Microsoft bord Safari Internet Explorer
Éliminer d'Internet Explorer.
Étape 1: Démarrez Internet Explorer.
Étape 2: Cliquez sur le équipement icône intitulée 'Outils' pour ouvrir le menu déroulant et sélectionner 'Gérer les modules complémentaires'
Étape 3: Dans le 'Gérer les modules complémentaires' fenêtre.
Étape 4: Sélectionnez l'extension que vous souhaitez supprimer puis cliquez sur «Désactiver». Une fenêtre pop-up apparaîtra pour vous informer que vous êtes sur le point de désactiver l'extension sélectionnée, et quelques autres add-ons peuvent être désactivées et. Laissez toutes les cases cochées, et cliquez sur «Désactiver».
Étape 5: Après l'extension indésirable a été supprimé, redémarrage Internet Explorer en la fermant du rouge 'X' bouton situé dans le coin supérieur droit et commencer à nouveau.