Qu’est-ce qu’un logiciel malveillant Logic Bomb et comment le prévenir?
La plupart des cyberattaques ont un impact malveillant immédiat sur votre ordinateur. Par exemple, si vous téléchargez sans le savoir un ransomware dans une pièce jointe à un e-mail, il verrouille généralement vos fichiers immédiatement. Cependant, les bombes logiques attaquent différemment. Une bombe logique est un code malveillant qui reste caché jusqu'à ce qu'il soit déclenché par une certaine action.
L'inconvénient d'une bombe logique est que vous ne savez pas qu'elle est plantée et que vous ne savez pas quand elle explosera. Nous allons vous expliquer comment fonctionne une bombe logique et comment vous pouvez vous en protéger.
Qu'est-ce qu'une bombe logique?
Une bombe logique – également connue sous le nom de code de scories – est un morceau de code malveillant que les pirates insèrent dans un réseau informatique, un programme logiciel ou un appareil numérique. Ce code reste inactif jusqu'à ce qu'il soit déclenché par une certaine condition. Lorsque la bombe est déclenchée, elle «explose» et fait des ravages sur votre système informatique. Ce qui le rend plus dangereux, c'est qu'il peut exploser à plusieurs reprises avant que vous ne le remarquiez.
Habituellement, les bombes logiques sont configurées pour exploser à une date donnée. Ces types de bombes logiques sont souvent appelés bombes à retardement. D'autres types de bombes logiques sont déclenchés lorsque vous ouvrez un certain fichier ou tapez une commande spécifique sur votre PC. Habituellement, les bombes logiques sont installées par une personne disposant d'un accès de haut niveau, tel qu'un administrateur système.
Les activités malveillantes courantes commises par les bombes logiques comprennent:
- Suppression ou corruption de données.
- Collecte et vol de données sensibles.
- Effacer les disques durs.
- Restreindre ou empêcher l'accès des utilisateurs.
Comment fonctionne une bombe logique
Le fonctionnement d'une bombe logique dépend de la façon dont elle est programmée. Chaque bombe logique est unique et c'est pourquoi elle est difficile à suivre. Ils sont généralement créés pour être aussi indétectables que possible.
Ce qui est commun à toutes les bombes logiques, c'est qu'elles sont secrètement insérées dans un réseau informatique via un code malveillant. Les pirates peuvent également cacher des bombes logiques dans des virus informatiques, des vers ou des chevaux de Troie.
Les bombes logiques ont deux types de déclencheurs: le déclencheur positif et le déclencheur négatif. Un déclencheur positif lance une bombe logique lorsqu'une condition est remplie. Par exemple, une bombe logique avec un déclencheur positif explose à la date d'un événement majeur. Un déclencheur négatif lance une bombe logique lorsqu'une condition n'est pas remplie. Par exemple, une bombe logique avec un déclencheur négatif explose lorsque quelqu'un entre les mauvaises informations d'identification lors de la connexion sur un PC.
Deux exemples de bombes logiques
Les pirates peuvent utiliser des attaques à la bombe logique de plusieurs manières. Voici deux méthodes courantes:
1. Logiciel faux ou cloné
Dans ce type d'attaque, le logiciel est livré avec un code malveillant préchargé. La bombe logique explose dès que vous lancez ce logiciel particulier.
2. Enregistreur de frappe
Dans ce cas d'utilisation, les pirates utilisent une combinaison de logiciels espions et de bombes logiques pour voler vos informations personnelles. Par exemple, une bombe logique peut attendre que vous lanciez un site Web ou une application spécifique. À partir de là, la bombe logique déclencherait alors le lancement d'un keylogger. Toutes les informations personnelles que vous saisissez seront ensuite envoyées directement au pirate informatique.
Un bref historique des attaques à la bombe logique
Au début des années 2000, un administrateur système mécontent a effacé les serveurs UBS car il n'était pas satisfait de son bonus. L'attaque a touché environ 2 000 serveurs et 400 succursales.
En 2013, une bombe logique a été déclenchée pour effacer les disques durs des ordinateurs des banques et des sociétés de radiodiffusion en Corée du Sud. L'attaque a désactivé quelques guichets automatiques et a effacé simultanément les disques durs d'au moins trois banques et deux sociétés de médias.
En 2016, un programmeur indépendant a volontairement provoqué le dysfonctionnement du tableur automatisé personnalisé de Siemens . Chaque fois que la feuille de calcul avait un problème, ils l'appelaient pour qu'il vienne le résoudre moyennant des frais. La bombe logique est restée inaperçue pendant deux ans. Il n'a été découvert qu'en dehors de la ville et a dû remettre le mot de passe administratif à son logiciel.
Principaux signes des bombes logiques
La détection précoce est essentielle lorsqu'il s'agit de bombes logiques. Plus tôt vous êtes conscient d'un problème potentiel, plus vite vous pouvez chercher une solution et éviter les dommages potentiels. Bien que les bombes logiques soient très difficiles à repérer, les signes et symptômes suivants suscitent l'inquiétude:
- Vos fichiers importants commencent à disparaître soudainement ou semblent être modifiés.
- Vos mots de passe ne fonctionnent plus, mais vous ne vous souvenez pas les avoir modifiés.
- Vous avez accidentellement téléchargé un logiciel à partir d'un site malveillant connu. Le logiciel peut ne pas causer de dommages instantanés, mais il peut cacher des logiciels malveillants sous la forme d'une bombe logique.
Comment prévenir les attaques à la bombe logique
Pour éviter les bombes logiques, voici ce que vous devez faire:
1. Utilisez un programme antivirus réputé et tenez-le à jour
Un programme antivirus robuste peut protéger vos appareils contre les virus et les codes malveillants susceptibles de transporter des bombes logiques. Pour aider à protéger votre PC contre les menaces potentielles, vous devez maintenir le programme antivirus à jour. En plus de cela, prenez l'habitude d'analyser les fichiers compressés pour vous assurer qu'il n'y a rien de caché en eux.
2. Évitez les sites Web louches et les logiciels piratés
Évitez de cliquer sur des liens suspects et non sécurisés et de télécharger des logiciels à partir de sites Web louches. Évitez également de télécharger des logiciels piratés, car il s'agit de l'une des méthodes les plus populaires pour diffuser des logiciels malveillants. Faites en sorte que le téléchargement de logiciels à partir de sites fiables soit une priorité.
3. Gardez votre système d'exploitation à jour et sauvegardez vos données
Garder vos systèmes à jour peut vous protéger des bombes logiques et de plusieurs autres menaces de sécurité. Les mises à jour fournissent des fonctionnalités améliorées et aident également à combler les lacunes de sécurité sur vos appareils. En plus de cela, il est conseillé de sauvegarder régulièrement vos données critiques . De cette façon, vos données seront en sécurité si vous succombez à des attaques à la bombe logique.
4. Accroître la conscience de soi et des autres
Formez vos amis, membres de votre famille ou collègues à détecter les e-mails de phishing, les logiciels louches et les sites Web suspects. Si vous dirigez une entreprise, assurez-vous de protéger individuellement tous les ordinateurs. Formez également vos collaborateurs et faites-leur prendre conscience qu'ils font partie intégrante de la cybersécurité de votre entreprise.
Pour limiter davantage les risques d'attaques à la bombe logique, il est conseillé de limiter les privilèges administratifs à un certain groupe d'employés.
Les bombes logiques peuvent-elles être supprimées?
Bien que la prévention soit essentielle, vous pouvez rester vulnérable après avoir pris plusieurs mesures pour protéger vos appareils. Heureusement, si vous détectez bientôt des attaques à la bombe logique, elles peuvent être supprimées avant de causer des dégâts importants.
Les efforts nécessaires pour supprimer les bombes logiques sont relativement similaires à ceux utilisés lors de la suppression d'autres formes de logiciels malveillants. Ces tâches sont souvent mieux gérées par des professionnels de la sécurité informatique. Pour cette raison, il est conseillé d'appeler immédiatement un expert si vous pensez avoir été touché par une attaque à la bombe logique.
Restez à l'abri des attaques à la bombe logique
Les bombes logiques peuvent être lentes à se révéler, mais elles peuvent rapidement exploser en problèmes majeurs. Quelqu'un que vous connaissez peut facilement vous pirater et planter une bombe logique dans votre ordinateur.
Bien que les bombes logiques soient difficiles à détecter, les conseils de cybersécurité que nous avons mentionnés ici peuvent vous aider à vous protéger. Ces conseils vous protégeront également de diverses autres cybermenaces.