Comment être infecté par des logiciels malveillants

Au début des ordinateurs personnels, chaque utilisateur avait besoin d'une bonne dose d'expertise technique. Le système ne démarre pas ? Ouvrez le boîtier et réinstallez toutes les cartes d'extension, peut-être, ou polissez les terminaux avec une gomme à crayon. Demandez de l'aide pendant l'heure des questions lors de la réunion du groupe des utilisateurs de PC. Essayez de modifier certains paramètres dans le fichier CONFIG.SYS. Truc amusant! Mais cette époque est révolue depuis longtemps. Les appareils informatiques modernes fonctionnent, la plupart du temps, ce qui peut être si ennuyeux. Voici une idée pour pimenter votre vie : pourquoi ne pas infecter votre ordinateur avec des logiciels malveillants ?

Et si vous allumiez votre ordinateur et qu'il vous avertissait que le FBI enquêtait sur vous ? Ou ouvert votre navigateur uniquement pour affronter un blizzard de publicités amusantes et colorées ? Qui sait, peut-être que votre ordinateur pourrait faire partie de l'armée de zombies enrôlée par un bot herder pour détruire un site Web majeur ! Ne serait-ce pas cool ?

En vérité, si vous voulez vous ouvrir à l'expérience complète des logiciels malveillants, vous allez devoir faire un peu de travail. Les systèmes d'exploitation et les ordinateurs modernes sont tout simplement trop protecteurs, et presque tous les nouveaux ordinateurs sont livrés avec une suite de sécurité préinstallée. Voici quelques conseils pour vous faciliter dans ce monde passionnant.

Choisissez le bon appareil

Vous aimez votre Mac ? Votre iPad Pro ? Eh bien, pour l'instant, vous devrez les mettre de côté. Il ne fait aucun doute que des logiciels malveillants pour macOS existent, mais vous pourriez devenir vieux et gris en attendant qu'une attaque frappe. Quant à iOS, oubliez-le ! Tout ce qui cause des problèmes à macOS lorsque vous essayez d'obtenir des logiciels malveillants est doublé pour iOS.

Ce qu'il vous faut, c'est un bon vieux PC, exécutant Microsoft Windows. Plus la version de Windows est ancienne, mieux c'est ; les nouvelles éditions ont des fonctionnalités de sécurité intégrées ennuyeuses. Si vous pouvez trouver une boîte exécutant l'ancien Windows 95, c'est de l'or ! Microsoft a mis fin à la prise en charge de ce précieux système d'exploitation antique en 2001, et les pirates ont eu des années pour l'exploiter.

Si vous ne pouvez pas trouver un appareil Windows, optez pour Android. C'est ce que font les auteurs de logiciels malveillants ! De nombreux appareils Android sont bloqués sur une ancienne version d'Android car le fournisseur ne prend pas en charge les mises à jour, y compris les mises à jour de sécurité. Sucette, quelqu'un? La fragmentation d'Android signifie qu'il existe de nombreux téléphones vulnérables.

Éviter la protection contre les logiciels malveillants

Si vous essayez l'expérience d'infection par des logiciels malveillants, vous ne souhaitez évidemment pas que la protection contre les logiciels malveillants soit installée. Cela irait à l'encontre de tout le but! Mais attendez, ne vous contentez pas de supprimer votre antivirus ; ce n'est pas si facile que ça.

Vous voyez, Microsoft veut vraiment que vous ayez une sorte de protection antivirus. Si Windows 10 détecte qu'aucun autre antivirus n'est en cours d'exécution, il active automatiquement le Centre de sécurité Microsoft Windows Defender. Dans le passé, cela n'aurait pas été un problème, car Windows Defender était tellement boiteux. Mais malheureusement, la dernière version montre de meilleurs résultats de test.

Vous pourriez penser que vous pouvez désactiver Windows Defender en fouillant dans les paramètres de sécurité et en désactivant la protection en temps réel. Cependant, Defender continue d'exécuter des analyses planifiées, ce n'est donc pas une vraie solution. Oui, si vous êtes un assistant PC, vous pouvez modifier le registre pour mettre un enjeu dans le cœur de Windows Defender. Es-tu un sorcier? Je ne le pensais pas.

Votre meilleur pari est de consulter nos critiques de logiciels antivirus et d'en choisir un avec un mauvais score. Vous pouvez également essayer de garder le programme antivirus actif, mais en désactivant les analyses planifiées et la protection en temps réel. Mieux encore, utilisez une ancienne version de Windows, une sans tout le rembourrage de sécurité.

Dites au navigateur de se taire

Les navigateurs modernes pensent qu'ils savent tout. Téléchargez ceci, mais ne téléchargez pas cela. Ce site Web est OK, mais vous ne pouvez pas aller sur celui-là. Débarrassez-vous de la tyrannie du navigateur ! Vous êtes le responsable, après tout.

Naturellement, la façon dont vous échappez à l'oppression diffère d'un navigateur à l'autre. Dans Chrome, cliquez sur Paramètres dans le menu, cliquez sur Avancé et désactivez simplement tout sous Confidentialité et sécurité. Si vous aimez Edge, choisissez les paramètres dans le menu, cliquez sur Afficher les paramètres avancés, faites défiler vers le bas et désactivez Windows Defender SmartScreen.

Les utilisateurs de Firefox doivent cliquer sur Options, sélectionner l'onglet Confidentialité et sécurité et décocher la case intitulée Bloquer le contenu dangereux et trompeur. Sur Internet Explorer à l'ancienne, appuyez sur Alt + T pour afficher le menu Outils, sélectionnez le filtre Windows Defender SmartScreen et désactivez cette fonctionnalité.

C'est ça! Vous êtes libre de surfer sur tout le Web, pas seulement là où votre navigateur killjoy le permet. Découvrez des liens louches, des blogs décolorés, des sites proposant des utilitaires gratuits, partout où vous pouvez l'imaginer.

Chez PCMag, nous infectons délibérément les ordinateurs avec des logiciels malveillants, pour tester les produits de sécurité, et nous avons nos propres méthodes pour collecter des échantillons de logiciels malveillants. Si vous êtes impatient de lancer la fête des logiciels malveillants, de nombreuses ressources sont à la disposition du public, parmi lesquelles le site Contagio Malware Dump et le forum de discussion sur les logiciels malveillants KernelMode.info.

Cliquez sur Tous les liens !

OK, vous avez supprimé les obstacles à l'acquisition d'une infection par un logiciel malveillant. Maintenant quoi? Où est le malware ?

Première étape : votre compte de messagerie. Ignorez ces e-mails familiers de votre patron et de votre tante Esther. Recherchez les messages étranges de personnes inconnues. Si vous ne les trouvez pas, vérifiez le dossier de courrier indésirable. Lorsque vous trouvez une offre pour rencontrer une épouse russe, ou recevez des millions de votre cousin nigérian perdu depuis longtemps, cliquez sur le lien pour voir ce qu'ils veulent vous montrer.

Si la page Web indique que vous devez installer un nouveau codec vidéo ou pilote ou quoi que ce soit, allez-y ! C'est peut-être une mise à jour ennuyeuse, mais il peut s'agir d'un logiciel malveillant sympa. Si vous ne voyez rien d'intéressant, n'abandonnez pas. Certains logiciels malveillants fonctionnent dans les coulisses. Mais si vous êtes chanceux, vous pourriez voir un écran divertissant comme celui ci-dessous. Ne t'inquiète pas; le FBI n'est pas vraiment après toi. Ce malware est juste bluffant.

Ne vous arrêtez pas aux liens dans vos e-mails. Si vous voyez une publicité bizarre en surfant sur le web, jetez-y un coup d'œil ! Il peut s'agir simplement d'un nouveau produit décalé, mais il peut également s'agir d'un pirate informatique cherchant à infecter les PC avec des logiciels malveillants.

Obtenez un stockage gratuit avec des logiciels malveillants gratuits

Vous ne payez pas pour les clés USB, n'est-ce pas ? Je veux dire, les gens les donnent partout. Allez à un séminaire, vous obtenez le texte sur une clé USB. Vos enfants peuvent apporter des devoirs de l'école sur une clé USB. Si vous pouvez vous faufiler dans la salle de presse de Black Hat ou d'une autre conférence sur la sécurité, vous trouverez une multitude de communiqués de presse sur des clés USB. Les mordus de la sécurité ne les prennent pas, ce qui vous en laisse encore plus pour vous.

Vous avez entendu l'expression, "Voyez un sou, ramassez-le, toute la journée vous aurez de la chance." Eh bien, c'est sûrement encore plus de chance de trouver une clé USB sur le trottoir ou dans le parking !

La plupart des logiciels malveillants USB sont assez courtois pour se lancer automatiquement lorsque vous branchez le lecteur. Si rien ne se lance, explorez ce qu'il y a sur le lecteur, voyez quels types de programmes intéressants vous attendent pour les activer.

Si vous utilisez un ordinateur plus ancien, vous pourriez avoir droit à des feux d'artifice gratuits. Démontré à l'origine chez Black Hat, maintenant commercialisé comme un outil de test, l'USB Killer utilise la propre alimentation USB de votre ordinateur pour recharger ses condensateurs, puis zappe le PC avec 200 volts. Si le matériel n'est pas correctement mis en mémoire tampon, les résultats peuvent être passionnants.

Ne soyez pas déçu si la clé USB ne semble rien contenir d'intéressant. Il pourrait prendre secrètement le contrôle de votre PC sans aucune preuve visible. Et, si rien d'autre, vous avez obtenu une clé USB gratuite !

La joie des rançongiciels

Les logiciels malveillants qui prétendent que vous êtes recherché par le FBI sont cool. La pléthore de publicités clignotantes des logiciels publicitaires peut être aussi divertissante qu'un kaléidoscope. Et votre cœur bat sûrement d'un frisson d'alarme et d'excitation lorsque vous constatez qu'un cheval de Troie bancaire a vidé votre compte. Mais il n'y a rien à comparer avec une attaque de ransomware à part entière, en particulier lorsque vous avez désactivé toute protection contre les ransomwares ennuyeuse qui pourrait encombrer votre PC.

Le rançongiciel de cryptage de fichiers de base peut être divertissant. Après avoir crypté vos documents, il affiche généralement une note de rançon colorée de plusieurs manières différentes. Certains types changent tout votre bureau en une note de rançon. D'autres affichent la note dans votre navigateur ou dans le Bloc-notes. Vous pouvez décider de suivre le processus de paiement de la rançon par cape et poignard ou de prendre un nouveau départ, sans les bagages de ces anciens documents.

Les crypteurs de fichiers sont OK, mais pour une vraie excitation, vous voulez un crypteur de disque entier comme le tristement célèbre rançongiciel Petya. Regarder Petya en action est une expérience captivante, comme regarder un film d'espionnage.

Tout d'abord, il signale un plantage du système et il ressemble exactement à la réalité. Vous attendez, en suspens, pendant qu'il crée (soi-disant) le rapport de plantage. Ensuite, il redémarre le système. Au redémarrage, un écran en texte brut vous avertit que CHKDSK est en train de réparer le système de fichiers et que si vous éteignez le PC, vous risquez de détruire toutes vos données.

Mais, surprise ! Ce n'est pas CHKDSK, c'est Petya. Et il ne répare pas votre système de fichiers, il chiffre tout le disque. Lorsque c'est fait, une image de crâne rouge/blanc clignotante offre un indice coloré que vous avez de vrais problèmes.

Lorsque vous appuyez sur une touche, le crâne se transforme en une note de rançon criarde (mais non clignotante). Hélas, cela peut être la fin de vos expériences de logiciels malveillants, à moins que vous ne choisissiez de payer la rançon et d'espérer le meilleur. Mais vous êtes certainement sorti avec un bang!

Prendre le chemin sûr et ennuyeux

Qu'est-ce que tu dis ? Vous aimez quand utiliser votre ordinateur est ennuyeux ? Vous ne voulez pas vivre l'excitation qui survient lorsque vous invitez des logiciels malveillants dans votre vie ? Eh bien, vous ratez quelque chose. Mais vous pouvez toujours tirer parti de cet article. Suivez simplement toutes les étapes et suggestions, mais faites le contraire - pendant que vous y êtes, vous voudrez peut-être même commencer à utiliser un VPN, normie.