Votre PC est-il esclave d’un botnet ?

Un botnet est un groupe d’ordinateurs infectés et contrôlés par un attaquant à distance. Un botnet est impliqué dans la plupart des attaques informatiques et représente une véritable menace dans le domaine de la cybersécurité. Dans cet article, BEE SECURE vous indique comment savoir si vous êtes infecté par un botnet et vous donne des conseils pratiques pour vous protéger contre ce type d’infection.Qu’est-ce qu’un botnet ?Un botnet correspond à un réseau d’ordinateurs infectés via des logiciels malveillants et qui sont utilisés pour générer des cyberattaques. À l’heure actuelle ce sont les ordinateurs Windows qui sont les plus touchés par ce phénomène. Les machines qui font partie d’un botnet deviennent des maillons de la chaîne et sont appelées “zombies”. Un botnet peut contenir des centaines, des milliers voire des millions d’ordinateurs corrompus. Il est difficile de connaître le centre de contrôle, car un pirate ne démarre jamais une attaque de son propre PC mais d’ordinateurs étrangers sous son contrôle. Il se peut que votre propre ordinateur participe à un botnet sans que vous ne le sachiez ! Quelles sont les méthodes d’infection?Les attaquants utilisent principalement deux méthodes pour infecter un PC et l’ajouter dans les réseaux botnet:-        les téléchargements: l’attaque exploite une vulnérabilité d’un site célèbre. Ce dernier envoie son propre code malveillant sur le site repéré et celui-ci sera alors téléchargé et installé sur la machine de l’utilisateur.-        Les courriers électroniques: l’attaquant envoie des courriers indésirables qui contiennent soit un document Word ou PDF infecté par un code malveillant, soit un lien qui vous dirige vers un site qui contient un code malveillant. Que peut faire un botnet ?-        Envoyer d’énormes quantités de trafic vers un site Web pour le rendre inaccessible (c’est ce qu’on appelle l’attaque Ddos),-        envoyer des spams,-        réaliser des opérations de phishing,-        propager des logiciels malveillants sur commande de l’hôte pour voler des données personnelles. Quels signes indiquent que vous faites partie d’un réseau botnet?Ces signes peuvent indiquer un problème lié à un botnet. Cependant, l’origine de ces activités  peuvent avoir d’autres explications. De plus, l’origine de ces activités peut avoir d’autres explications. Cette liste est non exhaustive et peut évoluer avec le temps:-        les ventilateurs de votre ordinateur démarrent à pleine vitesse alors que celui-ci est inactif,-        votre ordinateur prend beaucoup de temps pour s’éteindre,-        votre connexion internet est sans cesse surchargée, l’accès à internet devient très lent,-        il devient impossible de télécharger les mises à jour d’un système d’exploitation,-        télécharger des mises à jour d’un antivirus ou même accéder aux sites des fournisseurs d’antivirus devient impossible,-        vos proches reçoivent des mails étranges de votre part,-        des pop up et des publicités s’affichent même lorsque vous n’utilisez pas votre navigateur,-        votre gestionnaire de tâches Windows indique des programmes avec des noms étranges et des descriptions étranges également.Quelles sont les précautions à prendre pour ne pas tomber dans le piège du botnet ?Voici quelques précautions à prendre pour ne pas devenir un zombie:Maintenez votre système d’exploitation à jour: les mises à jour servent à corriger les failles de sécurité. En les installant, vous bénéficierez d’une plus grande protection.Réfléchissez avant de cliquer/télécharger: faites attention aux pièces jointes dans vos mails, ne cliquez pas sur n’importe quel lien. Soyez toujours vigilant car ce sont des méthodes d’infection très courantes.Naviguez avec prudence: faites attention aux sites que vous consultez. Les pages qui offrent un accès à des contenus illégaux ou pornographiques sont particulièrement douteuses.Utilisez des mots de passe forts: comme toujours, sécurisez vos comptes en ligne via l’usage d’un mot de passe fort.Ne soyez pas dupe: soyez méfiants avec les offres gratuites, qui proposent par exemple de l'argent rapide ou des voyages gratuits via des pièces jointes ou des photos sur les réseaux sociaux.Comment ne plus faire partie d'un réseau botnet ?Si votre ordinateur est infecté, il est recommandé de formater le disque dur de votre ordinateur et d’installer à nouveau le système d’exploitation. C’est un travail très laborieux, il vaut donc mieux prendre ses précautions en amont.