Comprendre les menaces cachées : fichiers logiciels corrompus

Quels types de fichiers les attaquants peuvent-ils corrompre ?

Un attaquant peut être en mesure d’insérer du code malveillant dans n’importe quel fichier, y compris des types de fichiers courants que vous considéreriez normalement comme sûrs. Ces fichiers peuvent inclure des documents créés avec des logiciels de traitement de texte, des tableurs ou des fichiers image. Après avoir corrompu le fichier, un attaquant peut le distribuer par e-mail ou le publier sur un site web. Selon le type de code malveillant, vous pouvez infecter votre ordinateur simplement en ouvrant le fichier.
Lors de la corruption de fichiers, les attaquants profitent souvent des vulnérabilités qu’ils découvrent dans le logiciel utilisé pour créer ou ouvrir le fichier. Ces vulnérabilités peuvent permettre aux attaquants d’insérer et d’exécuter des scripts ou du code malveillant, et elles ne sont pas toujours détectées. Parfois, la vulnérabilité implique une combinaison de certains fichiers (comme un logiciel particulier fonctionnant sur un système d’exploitation particulier) ou n’affecte que certaines versions d’un programme logiciel.

Quels problèmes les fichiers malveillants peuvent-ils causer ?

Il existe différents types de code malveillant, y compris des virus, des vers et des chevaux de Troie. Cependant, la gamme de conséquences varie même au sein de ces catégories. Le code malveillant peut être conçu pour effectuer une ou plusieurs fonctions, y compris
interférer avec la capacité de votre ordinateur à traiter des informations en consommant de la mémoire ou de la bande passante (rendant votre ordinateur significativement plus lent ou même « gelé »)
installer, modifier ou supprimer des fichiers sur votre ordinateur
donner à l’attaquant un accès à votre ordinateur
utiliser votre ordinateur pour attaquer d’autres ordinateurs.

Comment pouvez-vous vous protéger ?

Utilisez et maintenez un logiciel antivirus – Le logiciel antivirus peut souvent reconnaître et protéger votre ordinateur contre la plupart des virus connus, vous permettant ainsi de détecter et de supprimer le virus avant qu’il ne puisse causer des dommages. Comme les attaquants écrivent continuellement de nouveaux virus, il est important de garder vos définitions à jour.
Faites attention aux pièces jointes d’e-mail – Ne pas ouvrir les pièces jointes d’e-mail que vous n’attendiez pas, surtout si elles proviennent de personnes que vous ne connaissez pas. Si vous décidez d’ouvrir une pièce jointe d’e-mail, scannez-la d’abord pour détecter des virus. Non seulement il est possible pour les attaquants de « falsifier » la source d’un message e-mail, mais vos contacts légitimes peuvent vous envoyer sans le savoir un fichier infecté. Si votre programme de messagerie télécharge et ouvre automatiquement les pièces jointes, vérifiez vos paramètres pour voir si vous pouvez désactiver cette fonctionnalité.
Soyez prudent avec les fichiers téléchargeables sur les sites web – Évitez de télécharger des fichiers à partir de sites que vous ne faites pas confiance. Si vous obtenez les fichiers d’un site supposément sécurisé, recherchez un certificat de site web. Si vous téléchargez un fichier à partir d’un site web, envisagez de l’enregistrer sur votre ordinateur et de le scanner manuellement pour détecter des virus avant de l’ouvrir.
Gardez les logiciels à jour – Installez des correctifs logiciels afin que les attaquants ne puissent pas tirer parti de problèmes ou de vulnérabilités connus. De nombreux systèmes d’exploitation offrent des mises à jour automatiques. Si cette option est disponible, vous devriez l’activer.
Profitez des paramètres de sécurité – Vérifiez les paramètres de sécurité de votre client de messagerie et de votre navigateur web. Appliquez le niveau de sécurité le plus élevé disponible qui vous donne encore la fonctionnalité dont vous avez besoin.