Comment vérifier si votre PC a été piraté et que faire ensuite

Cybercriminels mondiaux gagner des milliards de dollars chaque année. Une grande partie de leur succès vient de l'exploitation des erreurs que nous commettons, en cliquant sur des liens de phishing, en oubliant de mettre à jour les logiciels critiques et en omettant d'utiliser l'authentification multifacteur (MFA). Il existe de nombreux vecteurs d'attaque à leur disposition, une réserve inépuisable de données d'identité volées à utiliser et d'innombrables sites de cybercriminalité sur lesquels échanger des données, des outils et des services de cybercriminalité volés.

Plus tôt vous découvrez un compromis, mieux c'est. Plus cela dure, plus les méchants pourraient faire de dégâts et plus les retombées peuvent être coûteuses. Il est donc logique de prendre les devants avec quelques vérifications proactives. Plus de 847,000 XNUMX entreprises et consommateurs ont signalé un cybercrime à le FBI l'année dernière, avec des incidents coûtant près de 7 milliards de dollars. N'attendez pas qu'il soit trop tard pour agir.

Dix signes que votre PC a peut-être été piraté

Les pirates ne diffuseront généralement pas leurs attaques. Rester secret est le nom du jeu, car plus la victime est maintenue dans l'obscurité, plus les attaquants doivent monétiser l'accès au réseau et les comptes en ligne.

Gardez un œil sur ces signes révélateurs pour repérer rapidement si vous êtes involontairement victime d'un cybercrime :

• Vous recevez un message de ransomware

Commençons par le plus évident. Si vous démarrez le PC uniquement pour trouver un message de rançon plutôt que l'écran de démarrage habituel, il y a de fortes chances que vous soyez devenu un victime de ransomware. Il donnera généralement un court délai pour payer, ainsi que des instructions sur la façon de payer en monnaie numérique. La mauvaise nouvelle est que même si vous les suivez à la lettre, il y a un une chance sur trois vous ne retrouverez pas l'accès à ces fichiers cryptés.

• Un ordinateur lent

Lorsque des logiciels malveillants, notamment des chevaux de Troie, des vers et des mineurs de crypto-monnaie, sont installés sur un PC, ils ralentissent souvent la machine. Cela est particulièrement vrai pour les attaques de cryptojacking, qui utilisent une puissance de traitement et une énergie excessives pour extraire de la monnaie numérique. Les machines qui fonctionnent lentement peuvent être le résultat de facteurs non malveillants, tels qu'une mauvaise hygiène du PC, mais il est préférable de vérifier s'il se passe quelque chose de fâcheux.

• La webcam s'allume toute seule

Certains logiciels espions installés par des pirates sont conçus non seulement pour récolter des données sur votre PC, mais aussi secrètement allumez la webcam et le micro. Cela pourrait permettre aux cybercriminels d'enregistrer et de voler des vidéos de vous et de votre famille, éventuellement pour les utiliser dans des tentatives de chantage. Gardez un œil sur la lumière de la webcam pour vérifier si elle devient opérationnelle indépendamment. Mieux encore, désactivez-le complètement en collant un pansement dessus.

• Vos amis reçoivent des messages non sollicités de vos comptes

Un autre indicateur infaillible que votre PC a été compromis est si vos amis et vos contacts commencent à se plaindre du spam provenant de vos comptes de messagerie ou de réseaux sociaux. UN tactique de phishing classique est de détourner les comptes des victimes et de les utiliser ensuite pour spammer ou hameçonner tous leurs amis. Il s'agit d'une menace qui peut être facilement atténuée en s'assurant que tous les comptes sont protégés par MFA.

• Il y a beaucoup plus de publicités pop-up à l'écran

Les logiciels publicitaires rapportent généralement de l'argent à l'attaquant en exposant les victimes à des volumes publicitaires excessifs. Donc, si votre machine est inondée de publicités pop-up, c'est un bon indicateur qu'il peut y avoir du code malveillant ou des logiciels potentiellement indésirables installés quelque part.

• De nouvelles barres d'outils apparaissent sur le navigateur

Les logiciels malveillants peuvent également installer des barres d'outils supplémentaires sur votre navigateur. Si vous en repérez un que vous ne reconnaissez pas ou dont vous ne vous souvenez pas d'avoir téléchargé, cela pourrait signifier que votre PC a été piraté. Il peut être nécessaire de restaurer votre PC à ses paramètres d'usine afin de les supprimer si vous faites face à une attaque de malware par un groupe APT. Une PUA simple peut ne pas nécessiter une approche aussi drastique. La suppression de l'application et de la barre d'outils peut suffire dans ce cas.

• Des icônes aléatoires commencent à apparaître

Lorsque des logiciels malveillants sont installés sur un PC compromis, de nouvelles icônes de bureau apparaissent souvent. Ceux-ci peuvent être facilement repérés, tant que le bureau lui-même est soigneusement organisé en un petit nombre de fichiers, dossiers et programmes. Pensez à faire un petit ménage léger afin de mieux suivre les icônes sur votre PC.

• Les mots de passe/connexions cessent de fonctionner

Si des pirates ont réussi à compromettre votre PC, ils peuvent avoir piraté divers comptes en ligne, tels que votre adresse e-mail, et modifié les mots de passe afin de vous bloquer. Faire face aux retombées peut être l'une des parties les plus stressantes de toute cyberattaque. Cela nécessitera de nombreux allers-retours avec les différents fournisseurs en ligne dont les comptes clients, partenaires ou employés ont été piratés.

• Les données et les identifiants circulent sur le dark web

Si vous recevez un avis de violation de données d'une entreprise avec laquelle vous faites affaire, prenez-le toujours au sérieux et essayez de le vérifier de manière indépendante. Des sites comme HaveIBeenPwned? fournir une confirmation tierce de toute violation. Les outils de surveillance du dark web peuvent également rechercher vos données sur la cybercriminalité et d'autres forums, afin de fournir un moyen plus proactif de rester informé. Si vous agissez rapidement, en changeant les mots de passe et/ou en gelant les cartes de crédit, vous pouvez atténuer le risque avant même que les méchants aient pu monétiser une attaque.

• Vous recevez un avertissement de votre logiciel de sécurité

Les avertissements des outils anti-malware doivent également être pris au sérieux, bien que les faux pop-ups de logiciels de sécurité informatique constituent une menace persistante. Vérifiez que le message provient de votre fournisseur légitime de logiciels de sécurité informatique, puis suivez les instructions pour essayer de trouver et de supprimer les fichiers malveillants sur votre PC. Ne présumez pas que l'avertissement signifie que l'outil logiciel de sécurité purgera automatiquement le PC de cette menace spécifique.

Qu'est-ce qui se passe ensuite?

Quoi qu'il arrive, ne paniquez pas. Si votre PC a été compromis, exécutez un outil anti-malware d'une entreprise réputée pour essayer de trouver et de supprimer tout code malveillant de celui-ci. Considérez alors :

• Réinitialiser tous les mots de passe de tous les comptes accessibles à partir de ce PC
• Télécharger une application MFA pour atténuer davantage le risque de compromission de compte
• Investir dans un outil de surveillance du dark web pour vérifier quelles données ont été volées/exposées
• Mettre en place un gel de crédit afin que les pirates/fraudeurs ne puissent pas obtenir de nouvelles lignes de crédit à votre nom
• Surveiller tous les comptes pour détecter toute activité suspecte, en particulier les comptes bancaires

Si vous n'êtes pas sûr que le PC a été entièrement nettoyé, envisagez de réinitialiser le mot de passe à partir d'un autre appareil. Contactez votre fournisseur de logiciel de sécurité ou votre banque pour plus de conseils.