Le Centre pour la Cybersécurité Belgique (CCB) met en garde contre une cybermenace très répandue qui cible les utilisateurs de MS Windows. Des logiciels malveillants (virus), appelés chevaux de Troie, se font passer pour des applications utiles, telles que des éditeurs PDF ou des outils Internet. Ces programmes peuvent sembler légitimes, mais ils contiennent un code caché qui peut voler vos identifiants de connexion et permettre à des criminels d’utiliser votre ordinateur à des fins malveillantes. Cette cybermenace est active dans le monde entier, y compris en Belgique, et est considérée comme très dangereuse.
Qu’est-ce qu’un cheval de Troie ?
Un cheval de Troie est un type de logiciel malveillant (virus informatique) qui se cache dans un logiciel apparemment sûr. Une fois installé, il peut secrètement effectuer des actions nuisibles, telles que l’espionnage de votre activité ou le vol d’informations sensibles. Comme le logiciel fonctionne souvent comme prévu, les utilisateurs peuvent ne pas se rendre compte que leur appareil a été compromis.
Qui doit être vigilant ?
Tout utilisateur Windows qui télécharge des logiciels sur Internet peut être concerné :
- Les personnes qui recherchent des éditeurs PDF, des manuels ou des outils quotidiens gratuits.
- Les employés d’organisations où l’installation de logiciels n’est pas strictement contrôlée.
- Toute personne qui installe des applications inconnues sans vérifier leur source.
Voici quelques exemples connus d’applications infectées :
- AppSuite PDF Editor
- ManualFinder
- Onestart AI Browser
- BrowserAssistant
- DesktopBar
Cependant, cette liste n’est pas exhaustive. Tout logiciel téléchargé à partir d’une source non fiable peut être dangereux, même s’il semble professionnel et fonctionne normalement.
- Ne téléchargez pas de programmes provenant de sites Web ou de publicités auxquels vous ne faites pas confiance.
- Soyez prudent·e avec les nouvelles applications, même si elles semblent sûres.
Comment avez-vous pu être victime de ce cheval de Troie ?
Ces virus sont principalement distribués par le biais :
- De faux sites web qui imitent les pages de téléchargement réelles et proposent des logiciels qui semblent utiles.
- Des publicités en ligne, y compris Google Ads, qui font la promotion d’outils tels que des éditeurs PDF, mais qui installent secrètement des logiciels malveillants.
Ces méthodes sont conçues pour inciter les utilisateurs à télécharger des logiciels malveillants sans s’en rendre compte.
Que devez-vous faire ?
Si vous pensez avoir installé un cheval de Troie, voici ce qu’il faut faire :
- Lancez une analyse antivirus complète pour détecter et supprimer tout logiciel malveillant. Découvrez comment sur Safeonweb.
- Vérifiez si votre ordinateur présente un comportement étrange, comme des éléments s’exécutant en arrière-plan ou un fonctionnement anormal. Comment faire ?
- Appuyez sur Ctrl + Maj + Échap pour ouvrir le Gestionnaire des tâches. Recherchez dans l’onglet Processus les applications inconnues ou qui utilisent beaucoup de ressources.
- Allez dans Paramètres > Confidentialité > Applications en arrière-plan. Désactivez les applications qui n’ont pas besoin de s’exécuter en arrière-plan.
- Allez dans Panneau de configuration > Programmes > Programmes et fonctionnalités. Recherchez les logiciels que vous ne reconnaissez pas ou que vous n’avez pas installés.
- Analysez régulièrement votre ordinateur pour le protéger. Découvrez comment sur Safeonweb.
Plus d’informations
Pour plus d’informations et de mises à jour, consultez la page officielle du CCB.
Si vous avez reçu une lettre du CCB ou si vous avez des questions, vous trouverez des réponses sur le site web du CCB.
Pour signaler un incident, utilisez le formulaire officiel disponible sur le site Web du CCB.
