● 70 entries

Logiciels malveillants

AdwareLogiciel qui affiche, injecte ou redirige automatiquement vers des publicités, souvent fourni avec des logiciels gratuits et suivant fréquemment le comportement de l'utilisateur.
BlackEnergyFamille de malware modulaire utilisee par le groupe russe Sandworm pour l'espionnage et le sabotage, dont la coupure de courant en Ukraine de decembre 2015.
Bombe à retardementType de bombe logique dont la condition de déclenchement est une date, une heure ou un intervalle écoulé, plutôt qu'un autre événement logique.
Bombe forkTechnique de déni de service où un processus se duplique en boucle, épuisant la table des processus, la mémoire et le CPU de l'hôte.
Bombe logiqueCode malveillant qui reste dormant dans un programme et n'active sa charge que lorsqu'une condition logique précise est remplie.
BootkitMalware qui infecte le processus d'amorçage — MBR, VBR ou UEFI — pour se charger avant le système d'exploitation et obtenir un contrôle privilégié persistant.
BotnetRéseau d'équipements connectés à Internet infectés par un malware et pilotés à distance par un attaquant pour mener des actions coordonnées.
Capteur d'écran (screen scraper)Logiciel malveillant ou outil de surveillance qui capture des images de l'écran de la victime ou en extrait du texte pour collecter les données affichées.
CarbanakAPT a motivation financiere et famille de malwares actifs depuis au moins 2013, ciblant banques, processeurs de paiement et hotellerie, avec un vol estime a environ 1 milliard USD.
Charge utile (Payload)Partie d'un exploit, d'un malware ou d'une attaque qui exécute réellement l'action malveillante : chiffrer des fichiers, ouvrir une backdoor, voler des données.
Cheval de TroieLogiciel malveillant déguisé en programme légitime afin que l'utilisateur l'exécute et active une charge malveillante cachée.
Cheval de Troie bancaireLogiciel malveillant conçu pour voler des identifiants bancaires en ligne et autoriser des transactions frauduleuses, généralement via web injects, capture de formulaires ou superpositions.
Cheval de Troie d'accès à distance (RAT)Logiciel malveillant qui donne à un attaquant un contrôle furtif et interactif d'un appareil infecté, similaire à un outil caché d'administration à distance.
Commande et contrôle (C2)Infrastructure et canaux qu'un attaquant utilise pour maintenir la communication avec les systèmes compromis et leur transmettre des instructions.
CryptojackingUtilisation non autorisée des ressources informatiques d'autrui pour miner de la cryptomonnaie, généralement via un logiciel malveillant ou un script de navigateur.
DownloaderMalware léger dont la fonction principale est de récupérer et d'exécuter des charges malveillantes supplémentaires depuis un serveur distant.
DoxwareLogiciel malveillant qui menace de publier des données sensibles volées sauf paiement d'une rançon, combinant extorsion et chantage à la fuite de données.
DropperLogiciel malveillant dont le rôle est d'installer (« déposer ») une autre charge utile sur un système, souvent après avoir contourné la détection initiale.
EmotetCheval de Troie bancaire modulaire devenu loader malware-as-a-service distribuant des ransomwares affilies, demantele en janvier 2021 par les forces de l'ordre internationales.
Enregistreur de frappe (keylogger)Logiciel ou matériel qui enregistre les touches frappées par un utilisateur, employé pour voler mots de passe, données financières ou messages.
Equation GroupActeur de cyber-espionnage sophistique documente par Kaspersky en 2015 et largement associe a la NSA, connu pour ses implants firmware et son outillage proche de Stuxnet.
Fuites des Shadow BrokersSerie de fuites de 2016-2017 signees 'The Shadow Brokers', qui ont rendu publics des outils offensifs lies a la NSA, dont EternalBlue.
GreywareLogiciel dans une zone grise entre légitime et malveillant — gênant, intrusif ou risqué, mais sans intention clairement nuisible pour l'utilisateur.
IcedID / BokBotCheval de Troie bancaire modulaire et loader apparu en 2017, devenu un precurseur frequent des deploiements de ransomware par des groupes comme Conti et Quantum.
Info stealerLogiciel malveillant qui collecte identifiants, cookies, jetons, portefeuilles crypto et autres données sensibles d'un appareil infecté pour les exfiltrer.
LoaderMalware qui prépare l'environnement et charge des charges utiles ultérieures — souvent directement en mémoire — pour la phase suivante d'une attaque.
Logiciel de sécurité facticeFaux antivirus ou nettoyeur système qui prétend détecter des menaces et exige un paiement pour les corriger, tout en installant souvent un vrai malware.
Logiciel espionLogiciel malveillant qui collecte secrètement des informations sur un utilisateur, un appareil ou une organisation et les envoie à un tiers.
Logiciel malveillantTout logiciel conçu intentionnellement pour perturber, endommager ou accéder sans autorisation à des ordinateurs, des réseaux ou des données.
Malware de firmwareCode malveillant logé dans le firmware d'un appareil — BIOS/UEFI, cartes réseau, disques, périphériques — survivant aux réinstallations de l'OS et à la plupart des défenses endpoint.
Malware furtifLogiciel malveillant conçu pour échapper aux utilisateurs, aux outils de sécurité et aux analystes forensiques grâce à des techniques de masquage, mimétisme et anti-analyse.
Malware métamorpheLogiciel malveillant qui réécrit intégralement son propre code à chaque propagation, produisant des binaires sémantiquement équivalents mais structurellement différents.
Malware mobileLogiciel malveillant visant smartphones et tablettes pour voler des données, intercepter des communications, miner de la cryptomonnaie ou commettre des fraudes financières.
Malware polymorpheLogiciel malveillant qui modifie son apparence sur disque — généralement par re-chiffrement ou empaquetage — à chaque infection, tout en gardant sa logique intacte.
Malware sans fichierLogiciel malveillant qui s'exécute principalement en mémoire et exploite des outils système légitimes, en évitant les exécutables traditionnels sur disque.
Mineur de cryptomonnaieLogiciel qui mine de la cryptomonnaie ; les variantes malveillantes s'exécutent sans consentement et détournent les ressources de l'hôte vers les portefeuilles de l'attaquant.
NotPetyaWiper destructeur de juin 2017 deguise en ransomware, propage via une mise a jour piegee de M.E.Doc et attribue au groupe russe Sandworm.
Ordinateur zombieAppareil connecté à Internet secrètement compromis par un logiciel malveillant qu'un attaquant peut piloter à distance, généralement dans le cadre d'un botnet.
Pirate de navigateurLogiciel qui modifie les paramètres du navigateur sans consentement pour rediriger le trafic, changer la page d'accueil et le moteur de recherche, ou injecter des publicités.
Porte dérobéeMécanisme caché qui contourne l'authentification ou les contrôles d'accès normaux afin de donner à un attaquant un accès futur au système.
Programme potentiellement indésirable (PUP)Logiciel pas strictement malveillant mais installé sans consentement clair, au comportement intrusif ou dégradant l'expérience — barres d'outils intégrées, adwares, optimiseurs agressifs.
QakBot / QBotCheval de Troie bancaire et loader ransomware de longue date, demantele par l'operation Duck Hunt du FBI en aout 2023 ; ses operateurs sont reapparus quelques mois plus tard.
RançongicielLogiciel malveillant qui chiffre les données de la victime ou verrouille ses systèmes et exige une rançon pour rétablir l'accès.
Rancongiciel AkiraRancongiciel-as-a-service a double extorsion observe pour la premiere fois en mars 2023, connu pour son site de fuites retro et ses intrusions via VPN Cisco.
Rancongiciel Cl0p / ClopOperation de rancongiciel et d'extorsion de donnees suivie sous TA505 / FIN11, qui a massivement exploite des zero-days de logiciels de transfert de fichiers, notamment MOVEit Transfer en 2023.
Rancongiciel DarkSideOperation de rancongiciel-as-a-service russophone, active de 2020 a 2021, surtout connue pour l'attaque de mai 2021 contre Colonial Pipeline aux Etats-Unis.
Rancongiciel HiveProgramme de rancongiciel-as-a-service tres actif entre 2021 et 2023, visant sante et infrastructures critiques, infiltre par le FBI fin 2022.
Rancongiciel LockyFamille de rancongiciel tres active en 2016, diffusee principalement via des pieces jointes Office malveillantes, qui chiffrait les fichiers et les renommait avec l'extension .locky.
Rancongiciel MazeOperation de rancongiciel 2019-2020 qui a popularise la double extorsion, en chiffrant les victimes et en menacant de publier les donnees volees sur un site dedie.
Rancongiciel MedusaRancongiciel-as-a-service actif depuis 2021, pratiquant la double extorsion via le site Medusa Blog, ciblant frequemment sante et education.
Rancongiciel PlayGroupe de rancongiciels a double extorsion, aussi appele PlayCrypt, actif depuis mi-2022 et reconnaissable a son exploitation de failles Microsoft Exchange et Fortinet.
Rancongiciel RyukFamille de rancongiciel ciblee operee par WIZARD SPIDER depuis 2018, qui a extorque de gros montants aupres d'entreprises, hopitaux et collectivites via des intrusions TrickBot.
Ransomware-as-a-Service (RaaS)Modèle économique criminel dans lequel les opérateurs de rançongiciel louent leur malware et leur infrastructure à des affiliés qui mènent les attaques et partagent les gains.
RootkitLogiciel malveillant furtif qui octroie et masque un accès privilégié à un système d'exploitation ou à un appareil, en échappant aux outils de détection standard.
Rootkit BIOSRootkit infectant le firmware BIOS hérité afin de s'exécuter avant le système d'exploitation et d'obtenir une persistance profonde sous l'OS.
Rootkit UEFIRootkit implanté dans le firmware UEFI, se chargeant avant l'OS, survivant aux effacements de disque et contournant la plupart des défenses endpoint.
Sandworm TeamUnite 74455 du GRU russe (APT44), responsable de NotPetya, des coupures de courant en Ukraine et de la campagne Olympic Destroyer contre les JO de PyeongChang 2018.
ScarewareLogiciel ou contenu web malveillant qui utilise de faux messages alarmants pour pousser la victime à installer des programmes parasites, payer de faux services ou appeler des escrocs.
TrackwareLogiciel qui surveille et signale l'activité de l'utilisateur — sites visités, applications utilisées, frappes clavier ou localisation — souvent à des fins publicitaires, analytiques ou de stalking.
TrickBotCheval de Troie bancaire modulaire et framework de post-exploitation opere par WIZARD SPIDER, ayant ouvert la voie aux ransomwares Ryuk, Conti et Diavol.
Ver informatiqueLogiciel malveillant auto-réplicateur qui se propage de manière autonome sur les réseaux, sans nécessiter de fichier hôte ni d'action utilisateur.
Virus de macroVirus écrit dans le langage de macro d'une suite bureautique qui s'exécute à l'ouverture d'un document infecté lorsque les macros sont activées.
Virus de secteur d'amorçageVirus qui infecte le secteur d'amorçage ou le master boot record d'un disque pour s'exécuter avant le chargement du système d'exploitation.
Virus informatiqueCode malveillant qui insère des copies de lui-même dans d'autres programmes ou fichiers et s'exécute lorsque l'hôte est lancé.
Virus non résidentVirus qui ne reste pas en mémoire après son exécution ; il cherche et infecte des fichiers cibles uniquement pendant l'exécution du programme hôte, puis se termine.
Virus résidentVirus qui s'installe en mémoire afin de s'exécuter en continu et d'infecter fichiers ou processus longtemps après l'arrêt de son programme hôte.
Voleur de credentialsLogiciel malveillant axé sur l'extraction de mots de passe, de hash et de jetons d'authentification depuis un système infecté ou sa mémoire.
WabbitProgramme auto-réplicant qui reste sur un seul hôte et épuise ses ressources en générant à l'infini des copies de lui-même, sans se propager sur le réseau.
WannaCryVer ransomware autopropageant apparu en mai 2017 qui a utilise l'exploit SMBv1 EternalBlue, fuite de la NSA, pour chiffrer plus de 200 000 systemes dans 150 pays.
WiperLogiciel malveillant destructeur dont l'objectif principal est d'effacer ou de corrompre irrémédiablement des données, du firmware ou des secteurs d'amorçage, sans visée financière.